DS
да я в курсе про это все, оно само по себе мою задачу не решает)
Size: a a a
2021 January 11
B
раз уж тут заговорили про чтение файлов, никто не знает утилиту для дампа гита через sql инъекцию? есть привилегии на FILE_READ(), есть доступ к папке .git
Фига, как у тебя интересно
B
Я думаю, что готового ничего нет, тебе проксю какую-то писать надо
B
Хотя зачем тебе тянуть все
B
Вытяни config, index, а оттуда можешь уже точечно объекты доставать
B
Путь можно из индекса составить
ПП
Шел 2020, люди так до сих пор и не знают, что такое LFI
С термином большая путаница
ПП
lfi == rce
Не всегда же
B
Не всегда же
Поэтому два ==
B
)
S
заново начинаем?
%
Не всегда же
ты прям вовремя.)
B
заново начинаем?
А давай
S
А xss == css == cross site scripting, что подразумевает, что скрипт будет не локальным, а межсайтовым. Тогда <iframe src=javascript:alert()> уже не XSS
B
А xss == css == cross site scripting, что подразумевает, что скрипт будет не локальным, а межсайтовым. Тогда <iframe src=javascript:alert()> уже не XSS
А это атака или уязвимость?
AT
А это атака или уязвимость?
Вот доебался)
IN
еще туда можно докинуть html injection
I
А это атака или уязвимость?
или угроза?
ПП
Поэтому два ==
Ор
IN
:)