есть много скуль шопов с файловыми привелегиями,научите заливать шелл через через мап или бурп через тимку напрмиер или так обьясните,взамен получите шоп с залитым вами шеллом.жду предложений в личку
Есть загрузка файлов принимает любое расширение но вот файл обрабатывается и нагрузка из содержимого меняется Code: CREATOR: gd-jpeg v1.0 (using IJG JPEG v80), quality = 80
Всем привет, никак не могу найти админку opencart, по стандартному пути /admin, сканерами, все пробовал. Нашел разве что лог, по нему админка /admin но не заходит, в чем может быть проблема или может есть какие-нибудь обходные пути?
Cловари просто не те наверное. Может изврат в путях к админке, или вообще на сабдомене admin.site.com
Есть страница admin.php где Blind XSS, HttpOnly, в админку не попасть. Вопрос как сделать так чтоб через XSS показать админу фишенговую login.php на самой admin.php, также реализовать так что бы при вводе пароля показывалось обратно admin.php? Есть что то готовое?
Есть XSS, не пускает только пробелы, ; , /, null byte. Как выполнить XSS <svgonload=alert(1)>, чем заменить пробел? Или я могу тагже открыть <script>XSS HTML <script>JS</script> Как можно раскоментировать HTML без / что бы получить что то такое <script> alert(1) /* HTML <script>JS </script> Пробовал но непонятно как передавать символ через URL http://jsfiddle.net/23sqP/3/
попробуйте double encoding Code: %22%253Csvg%250Conload%3Dalert%281%29%253E%22 или же Code: <svg\fonload=alert(1)>
Нет, выхода нет, только так что то придумать <script> alert(1) /* HTML <script>JS </script> Я открываю Script и уже нахожусь в Javascript теге но не могу составить что то валидное и за мусора "HTML <script>JS"
Подскажите заливаю себе wso шелл на вордпрес (изучаю )ю хостинг сайта блокирует wso.php файл и мое айпи. Как маскировать шелл ?
Хелп, помогите раскрутить Code: https://www.mpisoc.mpg.de/sozialrecht/publikationen/detail/publication/a'/
