Search Results

Интересно, на каких версиях работает. Проверил на v. 4.7.5 - отработало.

Должно работать. Проверь на чистую сессию: -- DROP DATABASE `foo`; CREATE DATABASE foo; CREATE TABLE foo.bar ( baz VARCHAR(255) PRIMARY KEY );...

Тут нет возможности выполнить код на сервере, как и в записи <?=$_GET['pvz']?> которая могла бы встретиться в шаблонах. Но доступна атаку на...

Был же пример https://forum.antichat.com/threads/337994/ Создаем файл с начинкой /tmp/arc/include/pages.php и готовим архив <?php $p = new...

Две вещи мне нравятся у Егорыча - нормальное общение, хорошо видел суть вопроса, без воды, отвечал точно и аккуратно. Если нужно порешать что-то,...

Удивил, в очередной раз. Даже не ресерчами, к ним уже привыкли, а что хватило терпения оформить это по красоте. Большой труд, отличная работа. Но...

Нет, здесь условие составлено таким образом, что все записи попадут в выборку, а перебирать строки можно через limit 4,1 (например, пятая строка...

Задание закрыто. Прохождение. Смотрим еще раз строку кода <?=@$_GET[_]==@_&&@$_GET[__]($_GET[___]); Не очень удобная запись для восприятия, много...

Все верно, поэтому и написал, что решение получаем с "вырожденным" множеством параметров.

Ага, но решение получается слегка вырожденное :).

Интересная мысль, пофаззить код и поискать решения :).

В традицию тасков также входит отметиться в топике, если прошел задание. Это не обязательное условие, но приятная привилегия :).

Такого простого задания еще не было. Одна строчка кода. Вот даже трудно придумать хинт, поскольку решается влёт, "в уме". Но оно хорошо подойдет...

Это задание с минимальным уровнем сложности. Безо всяких подвохов, специальных знаний и необходимости включать хакерскую догадку. Скорее -...

У меня другие результаты, на доступных серверах - сработало везде (где есть pkexec), на debian, ubuntu, centos. Проверял этим. И патчил. [SPOILER]...

Или серьезная проблема в инете. Там, где раньше был просто шелл, сегодня может быть рут. По-хорошему, надо бы собрать статистику уязвимых систем,...

PHP 7.3-8.1 disable_functions bypass [concat_function] [SPOILER]

100% аналога имхо не получится. Это был бы хороший инструмент для межсайтового скриптинга (Cross-Site Scripting). А просто контент с конкретных...

Надеюсь это не взлом, а тестирование, тогда ')or 1 limit 1-- -

Не обязательно использовать sqlmap, раз "руками" проходит, можно крутить опираясь на Burp Collaborator client, по технологии, как писали выше....