whoareu
24.02.2017, 21:01
http://s1.radikale.ru/uploads/2017/2/24/62abb27ef73258eea85dc09ab7c60d2a-full.jpg
Есть доступ в папку example
Ещё есть debug /tutor/1?16-1.ILinkListener-selectUssr&adm1n=1&GHNSFh=1 (хз что с ним можно сделать)
/servlet/SessionExample/ Сканер показывает что можно манипулировать сессиями но как манипулировать чужой сессий а не своей он мне мою всё время тычит...
Как можно это использовать?!
source
Code:
import java.io.*;
import java.util.*;
import javax.servlet.*;
import javax.servlet.http.*;
public class SessionExample extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws IOException, ServletException
{
response.setContentType("text/html");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(true);
// print session info
Date created = new Date(session.getCreationTime());
Date accessed = new Date(session.getLastAccessedTime());
out.println("ID " + session.getId());
out.println("Created: " + created);
out.println("Last Accessed: " + accessed);
// set session info if needed
String dataName = request.getParameter("dataName");
if (dataName != null && dataName.length() > 0) {
String dataValue = request.getParameter("dataValue");
session.setAttribute(dataName, dataValue);
}
// print session contents
Enumeration e = session.getAttributeNames();
while (e.hasMoreElements()) {
String name = (String)e.nextElement();
String value = session.getAttribute(name).toString();
out.println(name + " = " + value);
}
}
}
Есть доступ в папку example
Ещё есть debug /tutor/1?16-1.ILinkListener-selectUssr&adm1n=1&GHNSFh=1 (хз что с ним можно сделать)
/servlet/SessionExample/ Сканер показывает что можно манипулировать сессиями но как манипулировать чужой сессий а не своей он мне мою всё время тычит...
Как можно это использовать?!
source
Code:
import java.io.*;
import java.util.*;
import javax.servlet.*;
import javax.servlet.http.*;
public class SessionExample extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws IOException, ServletException
{
response.setContentType("text/html");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(true);
// print session info
Date created = new Date(session.getCreationTime());
Date accessed = new Date(session.getLastAccessedTime());
out.println("ID " + session.getId());
out.println("Created: " + created);
out.println("Last Accessed: " + accessed);
// set session info if needed
String dataName = request.getParameter("dataName");
if (dataName != null && dataName.length() > 0) {
String dataValue = request.getParameter("dataValue");
session.setAttribute(dataName, dataValue);
}
// print session contents
Enumeration e = session.getAttributeNames();
while (e.hasMoreElements()) {
String name = (String)e.nextElement();
String value = session.getAttribute(name).toString();
out.println(name + " = " + value);
}
}
}