При теститровании сайта skipfish вывел сообщение о ссылке site.ru/captcha.php/'`true`' (http://taxi.gbc-club.ru/captcha.php/%27%60true%60%27)

responses to `true` and `false` different than to `uname`

Что это значит и что за уязвимость он нашел?

new_user said:
↑ (https://antichat.live/posts/3960295/)
При теститровании сайта skipfish вывел сообщение о ссылке site.ru
/captcha.php/'`true`' (http://taxi.gbc-club.ru/captcha.php/%27%60true%60%27)
responses to `true` and `false` different than to `uname`
Что это значит и что за уязвимость он нашел?


Сложно сказать, я его не юзал никогда. Просто, говорит, ответ на запрос `true` и `false` отличается от ответа на `uname`. Что с этим делать можно - зависит от того что это за переменная и как она обрабатывается. Скорее всего ничего серьезного, имхо.

new_user said:
↑ (https://antichat.live/posts/3960295/)
При теститровании сайта skipfish вывел сообщение о ссылке site.ru
/captcha.php/'`true`' (http://taxi.gbc-club.ru/captcha.php/%27%60true%60%27)
responses to `true` and `false` different than to `uname`
Что это значит и что за уязвимость он нашел?


Лог скана скинь а то это не о чём не говорит вообще...

судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере

а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(

t0ma5 said:
↑ (https://antichat.live/posts/3961533/)
судя по бектикам и слову uname skipfish думает что имеет место быть выполнение команд на сервере
а так ничего не стоит глянуть искодники skipfish, блин ну честно всех в гугле побанили что ли(


Согласен google великая сила для юнного обевана