自
Не только, там параметр lang уязвимый и можно исполнять любой скрипт, это не типичный рефлектед.
А при рефлектед нельзя исполнять любой скрипт?
Size: a a a
2020 June 02
ЭК
А при рефлектед нельзя исполнять любой скрипт?
Возможно, но тот параметр вообще никак не был защищён поэтому так и сказал.
ЭК
И вообще я разве сказал что при рефлектед невозможно исполнять любой скрипт?)
I
ты сказал "можно исполнять любой скрипт, поэтому это DOM XSS"
I
следовательно не в DOM XSS нельзя исполнять любой скрипт?
B
Ну если на домашней странице только
ЭК
Я сказал что параметр уязвимый и можно исполнить любой скрипт ибо там нет защиты, я не говорил что скрипты можно только в дом хсс выполнить.
AT
Ну если на домашней странице только
Я дома сейчас.
M
Можете посоветовать годный материал (желательно метадологию) по анализу кода (пока интересует php) ? Кроме owaspa
ЭК
Я дома сейчас.
Исполняю скрипт у тебя дома.....
N
Пацаны, мне нужен ваш совет. Я могу менять расширения файла на любое, кроме php, php4, php5. Пытался нульбайт пихать, запрос в аут уходит, так же пытался backspace запихать, но распознаётся он по-другому. Подскажите, что ещё можно сделать ?
P
можешь залить туда .htaccess и написать в нем что jpg тоже php
P
можешь вот это попробовать, все зависит от уровня твоих знаний )
N
можешь залить туда .htaccess и написать в нем что jpg тоже php
Забыл написать, .htaccess тоже не пускает
ЭК
Пацаны, мне нужен ваш совет. Я могу менять расширения файла на любое, кроме php, php4, php5. Пытался нульбайт пихать, запрос в аут уходит, так же пытался backspace запихать, но распознаётся он по-другому. Подскажите, что ещё можно сделать ?
Ты хочешь вебшелл залить в пхп или как?
N
Ты хочешь вебшелл залить в пхп или как?
Я пока пытаюсь просто файлик с phpinfo залить
ЭК
А ты не пробовал через exiftool залить в jpeg phpinfo() и затем переименовать как image.php.jpeg? Вроде так должно отработать
E
Пацаны, мне нужен ваш совет. Я могу менять расширения файла на любое, кроме php, php4, php5. Пытался нульбайт пихать, запрос в аут уходит, так же пытался backspace запихать, но распознаётся он по-другому. Подскажите, что ещё можно сделать ?
php%20%20 попробуй
自
А ты не пробовал через exiftool залить в jpeg phpinfo() и затем переименовать как image.php.jpeg? Вроде так должно отработать
Онли в случае мисконфигов