Как передать HTTP_SESSION [Архив]

Просмотр полной версии : Как передать HTTP_SESSION

GTAlex

30.11.2016, 12:45

Собственно, обнаружил мини шелл который использует

$_SERVER['HTTP_SESSION'] для своих тёмных делишек

Собственно, вопрос - как POST запросом передать этот параметр ?

Весь curl пересмотрел - не вижу

GTAlex

30.11.2016, 13:04

через CURLOPT_HTTPHEADER заголовок SESSION: ....

Zen1T21

30.11.2016, 18:20

GTAlex said:
↑ (https://antichat.live/posts/4019174/)
Собственно, обнаружил мини шелл который использует
$_SERVER['HTTP_SESSION'] для своих тёмных делишек
Собственно, вопрос - как POST запросом передать этот параметр ?
Весь curl пересмотрел - не вижу

GTAlex said:
↑ (https://antichat.live/posts/4019182/)
через CURLOPT_HTTPHEADER заголовок SESSION: ....

Че ты гонишь

GTAlex

30.11.2016, 18:28

Zen1T21 said:
↑ (https://antichat.live/posts/4019286/)
Че ты гонишь

отнюдь

t0ma5

30.11.2016, 18:42

zq.php -> print_r($_SERVER)

Code:
~$ curl -s 'http://****.ru/zq.php' -H 'SESSION: 123' | grep -i sess
[HTTP_SESSION] => 123
~$ curl -s 'http://****.ru/zq.php' -H 'BreakingNews: 123' | grep -i new
[HTTP_BREAKINGNEWS] => 123