P
Хз :)
Size: a a a
2020 March 19
BF
А вы хоть раз слышали про RCE через CSS стили?
Если CSS обрабатывается каким-либо образом на сервере, то если внедрить в него нагрузку, можно добиться RCE
BF
Самый очевидный пример могу привести, PDF-файлы
BF
Пусть пдф генерируется на сервере с вводом от юзера, туда можно налить XSS, CSS и прочего
BF
При помощи хсс запрашиваем внутри файл какой-нибудь и опа уже LFI есть как минимум
BF
Проблема в том, что такие уязвимости в реальной жизни не встречаются)))))))))))))))))))))))))
BF
В смысле, они встречаются, но пока вы это всё будете раскручивать, какой-нибудь индус найдёт банальную скулю и весь банк опустошит
P
В смысле, они встречаются, но пока вы это всё будете раскручивать, какой-нибудь индус найдёт банальную скулю и весь банк опустошит
😂
B
При помощи хсс запрашиваем внутри файл какой-нибудь и опа уже LFI есть как минимум
>При помощи хсс запрашиваем внутри файл какой-нибудь и опа уже LFI есть как минимум
Нет
Нет
BF
>При помощи хсс запрашиваем внутри файл какой-нибудь и опа уже LFI есть как минимум
Нет
Нет
Я такой CTF видел
I
local file include != local file read
P
ну враперы есть всякие для пхп, а потом можно ж инклудить не пхп а что то системное...
Не равно но иногда равно
Не равно но иногда равно
P
А потом можно иклудить логи апача а это вообще rce
w
а не проще дождаться его статьи на тему?
I
хорошо живется в мире PHP CTF, где есть expect://
P
А это не тот самый богдан который писал недавно на хабре "СТАТЬЮ" а потом удивлялся почему все смеются?
P
Он самый ))
n
На кореша моего походе. Тож как бомж
I0
А это не тот самый богдан который писал недавно на хабре "СТАТЬЮ" а потом удивлялся почему все смеются?
Ломаем банки через не настроенный вордпресс
P
У меня даже есть копия той статьи )))