A
Видимо юзается какой-то сторонний сервис для ресайза картинки, и он вместо валидного имени файла, вернул 500 ошибку в переменную, которую file_get_contents() естественно не может открыть.
Size: a a a
2020 March 03
自
Да можно rfi раз уж там гет контентс
I0
Ну как я вижу в самой сущности файла что-то не то.
(там xss пейлоад)
(там xss пейлоад)
L
Да можно rfi раз уж там гет контентс
Можно и так попробовать
Чаще всего бывает ssrf lfi rfi xss
Чаще всего бывает ssrf lfi rfi xss
L
В связке все вместе
A
ну у тебя тут ошибка в ошибке, сторонний сервис вернул "Resize image error. Exit code: 1", а сервис с которым ты работаешь "failed to open stream: No such file or directory"
AB
Да можно rfi раз уж там гет контентс
А как file_get_contents и rfi связаны?)
I0
Вообще у меня стоит другая задача, на это случайно наткнулся.
У меня есть XSS, и я байпасил CSP
В итоге смог на одном из разрешённых ресурсов заливать .js файлы.
Но они само собой поломанные. и я пытаюсь засунуть js в png.
У меня есть XSS, и я байпасил CSP
В итоге смог на одном из разрешённых ресурсов заливать .js файлы.
Но они само собой поломанные. и я пытаюсь засунуть js в png.
自
А как file_get_contents и rfi связаны?)
Скриптик забранный тобой возможно исполнится
👾0
кстати по поводу IIS tilde 8.3 enumeration vuln писал недавно сюда, понял как работает и нашел на пистоне 2м тулзу рабочую https://github.com/esabear/iis_tilde_enum (просто я находил тогда только версию на джаве)
I0
кстати по поводу IIS tilde 8.3 enumeration vuln писал недавно сюда, понял как работает и нашел на пистоне 2м тулзу рабочую https://github.com/esabear/iis_tilde_enum (просто я находил тогда только версию на джаве)
а эта не работает?
https://github.com/irsdl/iis-shortname-scanner/
https://github.com/irsdl/iis-shortname-scanner/
👾0
не чекал даже, там дава просто и как я понял 7я, а она сейчас архивная и мне влом было регаться на сайте оракл и бинарников я не нашел
👾0
или возможно я просто тупой
AA
кстати по поводу IIS tilde 8.3 enumeration vuln писал недавно сюда, понял как работает и нашел на пистоне 2м тулзу рабочую https://github.com/esabear/iis_tilde_enum (просто я находил тогда только версию на джаве)
Спасибо
👾0
подробная инфа об iis tilde enum - https://webbreacher.com/2014/10/23/tilde-enumeration/
L
подробная инфа об iis tilde enum - https://webbreacher.com/2014/10/23/tilde-enumeration/
Я такие встречал сотни по репортам пару раз
L
Стрельнуло как правило рос херово делается
👾0
мне понаходило по типу - Enumerated file: applic~1.con, очевидно вроде что application.config, но хер и так же с web~1.con
👾0
хотя libman~1.jso нашло и это libman.json был
I0
Я такие встречал сотни по репортам пару раз
+