HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Инклуд файл сессии - как удалённо поместить полезный контент?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.10.2019, 05:13
GTAlex
Новичок
Регистрация: 07.09.2009
Сообщений: 1
С нами: 8777319

Репутация: 0
По умолчанию
Есть уязвимость благодаря которой могу вслепую заинклудить файл (нужно знать название файла) - хочу попробовать залить шел с помощью инклуда файла сессии.

Если название файла сессии можно задать принудительно -H "Cookie: PHPSESSID=test" то как в него поместить полезный контент?!

Не нашёл толком информацию по данному виду уязвимости
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.10.2019, 12:20
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
С нами: 8742676

Репутация: 94
По умолчанию
 
Ответить с цитированием

  #3  
Старый 08.10.2019, 12:24
GTAlex
Новичок
Регистрация: 07.09.2009
Сообщений: 1
С нами: 8777319

Репутация: 0
По умолчанию
на сколько я понял это только при

session.upload_progress.cleanup = Off
 
Ответить с цитированием

  #4  
Старый 21.10.2019, 00:27
neur0funk
Новичок
Регистрация: 09.05.2018
Сообщений: 22
С нами: 4218806

Репутация: 12
По умолчанию
Цитата:
Сообщение от GTAlex  

на сколько я понял это только при
session.upload_progress.cleanup = Off
/threads/471183/
 
Ответить с цитированием

  #5  
Старый 21.10.2019, 06:04
Turanchocks_
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами: 6845366

Репутация: 17


По умолчанию
Цитата:
Сообщение от GTAlex  

на сколько я понял это только при
session.upload_progress.cleanup = Off
Такое. Человек толком не поделился инклудом - но такой весь хочет чтоб помогли. Пыха, братан. Было бы че скрывать. Чета и помочь вроде надо - но и объяснение такое себе. Представь у тебя на хосинге такой баг. Не собенно смешно сразу.
 
Ответить с цитированием

  #6  
Старый 24.10.2019, 10:31
GTAlex
Новичок
Регистрация: 07.09.2009
Сообщений: 1
С нами: 8777319

Репутация: 0
По умолчанию
Такой вот инклуд

[CODE]
$file=$_GET['file'];
echo eval('?>'.join("",file("dir/$file")).'
 
Ответить с цитированием

  #7  
Старый 24.10.2019, 10:54
GTAlex
Новичок
Регистрация: 07.09.2009
Сообщений: 1
С нами: 8777319

Репутация: 0
По умолчанию
я вообще не про конкретный инклуд в данной теме, а в общем про инклуд файла сессии

я так понимаю в этом случае в сессии должно быть какое то поле где можно было бы ввести а-ля
 
Ответить с цитированием

  #8  
Старый 24.10.2019, 14:27
neur0funk
Новичок
Регистрация: 09.05.2018
Сообщений: 22
С нами: 4218806

Репутация: 12
По умолчанию
там же все разжевано /threads/471183/#post-4316495
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.