Valya-roller22 мая 2019 в 08:32От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)Время на прочтение4 минОхват и читатели11KИнформационная безопасность * Тестирование IT-систем * Тестирование веб-сервисов * Всего голосов 20: ↑20 и ↓0+18Добавить в закладки45Комментарии4
Valya-roller22 мая 2019 в 18:29Показать предыдущий комментарийВ проектах с подобными косяками можно на 99% быть уверенным, что даже если .PHP фильтруется, то успешно пройдёт .PHP5/.PHP7, о чём нередко забывают :) трюков на этот счет описано много. к примеру тут1 или тут2 или тут3
От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)