Люди!!! Пожалуйста помогите!!! Если кто сталкивался с использованием данного метода. Target поддерживает метод PUT! Мне по зарез нужен код пхп-шного файла размещенного у них! Думаю PUTом залить вебшелл, а там уже и посмотреть. Если пробую: PUT /index.php HTTP/1.0 то сервак выдает эту страницу! Без всяких ошибок! Я так понимаю что авторизация не требуется. Мож кто пользовался этим методом подскажите как залить файл И еще: Как из под линуха использовать webdav? У них ,как я понял, поддерживается данный протокол. Заранее благодарю
Ладно, я вроде разобрался. синтаксис Putа такой как в Post! Отличие в том , что содержание строки запроса будет сохранено в файл!!! Надо будет попробовать. Щас к сожалению времени нет.
Фонарь. На сервере PUT не поддерживается. Это меня ввел в заблуждение сканер nikto. А OPTIONS * не показывает его. Во блин западло, а я было обрадовался. Мож кто всеже подскажет каким способом можно просмотреть код скрипта на apache 1.3.26; php 4.2.2; linux mandrake (версию не помню, но не последняя)
Ну хоть скажите бывает ли возможность при использовании Xss выполнить код ПХП на сервере? Движок самопальный но уязвим! Код ХТМЛ выполняется но этого то мало :-(
?????????? Так я о томже. Или я чет не толково объяснил? Сканер nikto выдал что разрешен метод PUT и др. Я и повелся. Но уже все определил. Про PUT уже проехал. А как на счет XSS? Или тоже посоветуете чето тогда когда уже сам разберусь? Спасибо
