Separate names with a comma.
С новым годом, форум гомосексуалистов! [ATTACH]
Чет как-то быстро время пролетело... [ATTACH]
wfuzz позволяет брутить рекурсивно wfuzz -w list -R1 http://localhost/FUZZ/ Однако, мб только у меня так, если брутить рекурсивно в словаре...
есть такой еще https://github.com/EnableSecurity/wafw00f
Возможно для многих эта заметка будет страшным баяном, но думаю для кого-то может оказаться полезной. LFI с хвостом, условно: <?php $a =...
CSRF -> RCE (bypass default samesite cookie value Lax) Плагин File Browser v. 1.00 В целом обычная csrf в плагине и совершенно очевидный обход...
Думал, думал куда это зарядить - решил, что как практическая реализация атаки, рассмотреная в таске #7 - forum.antichat.ru/threads/470693/, тянет...
ну для начала стоит поставить точку с запятой в последние запросы)) хотя мб в склмап это не нужно, давно не юзал. +...
Не попробуешь - не узнаешь (с)
Привилегии типа FILE != правам на запись в директорию + вы не показали привилегии юзера, root@localhost не обязательно рутовый пользователь...
<?php $bd = new mysqli('localhost', 'user', 'pass', 'database'); $result = $bd->query('select * from table;'); $result1 = $result->fetch_assoc();...
Samesite cookie Искать html инъекцию или xss + medium.com/@renwa/bypass-samesite-cookies-default-to-lax-and-get-csrf-343ba09b9f2b
К слову(на всякий случай добавлю), не только file_exist. // php 7.3 $a = "/etc/../etc/"; if(is_dir($a)){include $a . 'passwd';} // passwd echo...
Сайт - impresspages.org Версия 4.6.0 (+ 5.0.3) Admin login|email harvestering Разные ошибки для неправильного логина и пароля, позволяет...
Сайт - get-simple.info Версия 3.3.16 RCE Зависимости: -- доступ в админ панель Легальная возможность редактирования php файлов шаблонов,...
Сайт - get-simple.info Версия 3.3.16 - Latest Stable Version. Интернеты говорят вот так: [ATTACH] В админке имеем возможность редактирования...
Натыкано) Если мы имеем загрузку файлов по блек листу + апач(nix) и отсутствие проверки содержимого загружаемого файла, то все это может привести...
[ATTACH]
Ошибка на отрицательный лимит
А че ж цветных то не всех выделила?) еж, фандор,б3,джоел,яр,ст,фелис,дабл,каретка,горев,ексодус,лексадин Всех уже тогда выделяй:)