Valya-roller 22 мая 2019 в 11:32От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)Время на прочтение4 минКоличество просмотров10KИнформационная безопасность*Тестирование IT-систем*Тестирование веб-сервисов*Всего голосов 21: ↑21 и ↓0+21Добавить в закладки45Комментарии4
Valya-roller 22 мая 2019 в 21:29Показать предыдущий комментарийВ проектах с подобными косяками можно на 99% быть уверенным, что даже если .PHP фильтруется, то успешно пройдёт .PHP5/.PHP7, о чём нередко забывают :) трюков на этот счет описано много. к примеру тут1 или тут2 или тут3
От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)