Separate names with a comma.
с гифкой похоже никак - выводится через img scr="..." :( в скрипте есть вывод php_info() - но это только информация, шелл с помощью этого не залить
https://dev.1c-bitrix.ru/download/scripts/bitrix_server_test.php Есть такой скрипт. В нём есть загрузка gif и запись логов в файл (тут нельзя...
Как фишеры юзают Open Redirect ?
в XSS вместо алерта вставляю document.write("<img src='http://myapteka.tk/girl.jpg'>"); в DOM вставляется, но почему-то картинка не отображается :(
расскажи как в админку попал :) ?
Заказал "комплексный прогон" - и сто раз пожалел :( такой жести я ещё не видел!!! Пришел отчёт размещения по статьям - как только глянул доноров,...
Продам сайт http://organicw.ru/ Интернет магазин - здоровье, косметика, органические товары Битрикс СМS ИКС 10 Домен 2010 года Контора закрылась...
я вообще не про конкретный инклуд в данной теме, а в общем про инклуд файла сессии я так понимаю в этом случае в сессии должно быть какое то поле...
Такой вот инклуд $file=$_GET['file']; echo eval('?>'.join("",file("dir/$file")).'<?');
поставил 7.54 (как в эксплойте) прописал адрес запускаю эксплойт - выдаёт "Failed to login with fake password" задним числом пофиксили...
на сколько я понял это только при session.upload_progress.cleanup = Off
Есть уязвимость благодаря которой могу вслепую заинклудить файл (нужно знать название файла) - хочу попробовать залить шел с помощью инклуда файла...
Блин ... не все же такие крутые как Вы и те кто нашел этот флаг :( Для новичков можно более подробно разжевать где 4-й флаг? это же уже не квест,...
я про этот пост как раз и написал Читал прохождение про 4-й флаг - всё закончилось на фразе "перебирая заголовки находим инъекцию в заголовке...
так и не понял - где 4-й флаг то?
А шелл с помощью врапперов на хост в данной ситуации можно залить? или "читалка" это предел возможностей?
я так понял по решениям - лучше использовать относительный путь load data local infile '../wp-config.php' into table ...
Спасибо большое, очень развёрнуто! За ссылочки отдельное спасибо!
Никак не скроешь, адресная запись сайта в ДНС всегда покажет его айпишник - соответственно если база составлена по всем сайтам - будет видно где и...
В скрипте есть такой код $file=$_GET['file']; echo eval('?>'.join("",file("dir/$file")).'<?'); Скрипт получает параметром имя файла из папки...
