Есть уязвимость благодаря которой могу вслепую заинклудить файл (нужно знать название файла) - хочу попробовать залить шел с помощью инклуда файла сессии.

Если название файла сессии можно задать принудительно -H "Cookie: PHPSESSID=test" то как в него поместить полезный контент?!

Не нашёл толком информацию по данному виду уязвимости

https://rdot.org/forum/showthread.php?t=4557

на сколько я понял это только при

session.upload_progress.cleanup = Off

GTAlex said:
↑ (https://antichat.live/posts/4337159/)
на сколько я понял это только при
session.upload_progress.cleanup = Off


/threads/471183/ (https://antichat.live/threads/471183/)

GTAlex said:
↑ (https://antichat.live/posts/4337159/)
на сколько я понял это только при
session.upload_progress.cleanup = Off


Такое. Человек толком не поделился инклудом - но такой весь хочет чтоб помогли. Пыха, братан. Было бы че скрывать. Чета и помочь вроде надо - но и объяснение такое себе. Представь у тебя на хосинге такой баг. Не собенно смешно сразу.

Такой вот инклуд

[CODE]
Code:
$file=$_GET['file'];
echo eval('?>'.join("",file("dir/$file")).'

я вообще не про конкретный инклуд в данной теме, а в общем про инклуд файла сессии

я так понимаю в этом случае в сессии должно быть какое то поле где можно было бы ввести а-ля

там же все разжевано /threads/471183/#post-4316495 (https://antichat.live/threads/471183/)