Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Загрузка кода страницы phpinfo() через xss ( тунель)

   

Страница 3 из 3 < 1 2 3

Опции темы

Поиск в этой теме

Опции просмотра

#21   17.04.2016, 03:25 M_script Новичок Регистрация: 04.11.2004 Сообщений: 5 Провел на форуме: 4512 Репутация: 0 Цитата: Сообщение от ol1ver   ↑ Из вышесказанного, получается даже можно шелл залить?(опред. cms), зная какой post запрос слать(загрузка файла в админке в дефолт директорию) Загрузить файл без участия пользователя нельзя. Но иногда шелл через XSS можно получить (редактирование шаблонов например). /threads/275417/ - "Чтение данных и выполнение запросов через XSS"   M_script Посмотреть профиль Репутация Отправить личное сообщение для M_script Найти все сообщения от M_script Добавить в друзья   #22   17.04.2016, 03:27 ol1ver Участник форума Регистрация: 22.07.2011 Сообщений: 229 Провел на форуме: 55143 Репутация: 0 Цитата: Сообщение от M_script   ↑ Загрузить файл без участия пользователя нельзя. Но иногда шелл через XSS можно получить (редактирование шаблонов например). /threads/275417/ - "Чтение данных и выполнение запросов через XSS" Запамятовал. Буду искать шаблон или accepted filetypes   ol1ver Посмотреть профиль Репутация Найти все сообщения от ol1ver Добавить в друзья

Страница 3 из 3 < 1 2 3

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа