Как передать HTTP_SESSION

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Как передать HTTP_SESSION

Опции темы

Поиск в этой теме

Опции просмотра

30.11.2016, 12:45

GTAlex

Новичок

Регистрация: 07.09.2009

Сообщений: 1

Провел на форуме:
5451

Репутация: 0

Собственно, обнаружил мини шелл который использует

$_SERVER['HTTP_SESSION'] для своих тёмных делишек

Собственно, вопрос - как POST запросом передать этот параметр ?

Весь curl пересмотрел - не вижу

30.11.2016, 13:04

GTAlex

Новичок

Регистрация: 07.09.2009

Сообщений: 1

Провел на форуме:
5451

Репутация: 0

через CURLOPT_HTTPHEADER заголовок SESSION: ....

30.11.2016, 18:20

Zen1T21

Участник форума

Регистрация: 13.01.2013

Сообщений: 157

Провел на форуме:
51991

Репутация: 2

Цитата:

Сообщение от GTAlex

↑
Собственно, обнаружил мини шелл который использует
$_SERVER['HTTP_SESSION'] для своих тёмных делишек
Собственно, вопрос - как POST запросом передать этот параметр ?
Весь curl пересмотрел - не вижу

Цитата:

Сообщение от GTAlex

↑
через CURLOPT_HTTPHEADER заголовок SESSION: ....

Че ты гонишь

30.11.2016, 18:28

GTAlex

Новичок

Регистрация: 07.09.2009

Сообщений: 1

Провел на форуме:
5451

Репутация: 0

Цитата:

Сообщение от Zen1T21

↑
Че ты гонишь

отнюдь

30.11.2016, 18:42

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

zq.php -> print_r($_SERVER)

Код:

~$ curl -s 'http://****.ru/zq.php' -H 'SESSION: 123' | grep -i sess
    [HTTP_SESSION] => 123
~$ curl -s 'http://****.ru/zq.php' -H 'BreakingNews: 123' | grep -i new
    [HTTP_BREAKINGNEWS] => 123

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules