php

Здравствуйте. Набрел я на днях на XSS уязвимость такого рода: вводишь ссылку на ресурс с каким-то GET параметром- отображается новая страница, в коде которой несколько раз встречается очищенная от некоторых символов введенная ссылка. В общем в одном месте я обошел фильтры... где че надо...

Здаровствуйте. Если переименовать исполняемый UNIX файл в картинку, например, JPEG или PNG, то нет ни какой проверки mime типа для браузера и стороны сервера. Мы можем просто загрузить shell или exploite и выполнить картинку. Однако, для UNIX существует утилита XXD, которая может выковырять...

Кароче я прикололся и написал терминал, который работает на системах Linux и Windows через shell_exec :) Приделал коровку и всякие красивости. Возник у меня вопрос как удерживать сессию, если команда выполняется не сразу(не сразу отдает результат), а имеем в качестве вывода листинг или какой-то...

Заинтересовало получение патента на мое ПО, а там сказано, что это возможно только для скомпилированного приложения таким образом набор PHP скриптов патентованию не подлежит. Но. У нас есть FCGI или какой-то JIT(PHP 8). То есть скрипт куда-то компилируется. Можно ли через командную строку...

Приветствую. Для моего framework я написал свой движок БД, который конструирует и фильтрует запросы MySQL. Я использую mysql_real_escape и mysq_sql_real_connect и набор своих фильтров. Вот код: // Cleanup outer SQL protected static function escapeOuter( string $s ): string {...

у меня есть форма загрузки файлов, js и php которые ее обрабатывают. так вот, все хорошо, все заружается. но мне нужно чтобы фотки загружались не в одну папку указанную в переменной $upload_path = __DIR__ . "/upload/"; а в этой папке upload создавал свою новую папку с уникальным именем (не...

ребята чтото не получается

на одном ресурсе на основе moodle не заблокирован доступ к trustedhosts.html исходник здесь ниже интерфейс который эта страница предоставляет, при нажатии на кнопки Access denied (я авторизованый пользователь - это мудл моей шараги) вот php скрипт который это страницей по-видимому...

<?php $url ='https://api.spyse.com/v3/data/domain/dns_record_a'; $options = array( 'limit' => 1000, 'offset' => 0, 'domain' =>'*******', ); $ch = curl_init(); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $url.'?'.http_build_query($options))...

Добрый день, занимаюсь одним сайтом, почти на последнем этапе. Я в этом еще мало разбираюсь, но хотел бы получить небольшие наставления по поводу безопасности сайта. Отказался от хранилищ и куки, потому что по моей глупости они представляли опасность, проблема стоит с почтой. Стоит ли на раннем...

В этом техническом сообщении в блоге мы рассмотрим, как диск с помощью эксплойта в выпуске Pimcore 6.2.0 позволяет злоумышленнику выполнять команды ОС, обманывая аутентифицированного администратора в использовании уязвимости внедрения команд. Мы отсканировали Pimcore 6.2.0 и выявили...

Уязвимости десериализации уже более десяти лет являются предметом интереса для исследовательского сообщества. Каждый год появляются новые цепочки атак, использующие эти уязвимости в таких языках программирования, как Java, C# (через .NET Framework). На Blackhat US-18 Сэм Томас представил новый...

Ребят может кто посоветовать хороший скрипт зекалирования или проксирования сайта

Подскажите Captive Portal по типу nodogsplash с поддержкой PHP. Или может инструкцию, как связать nodogsplash и PHP. Думал сделать из Raspberry Pi шлюз с Captive Portal, но много гемороя и костылей получается через nodogsplash и FAS

ребята Добрый всем, Можно ли взломать онлайн игру на валюту , например игра Call of Duty Mobile, знаю что можно перехватывать трафик Нo если он зашифрована, это стало очень интересно когда увидел что люди продают валюту по очень низким ценам, кто ты может мне объяснить как это вообще делается...

Занялся самообучением, поэтому прошу не швырять всяким... Вот html-код формы обратной связи: <div class="sign-up-box common-box-shadow"> <div class="login-content"> <div class="contents-wrapper"> <div class="content" data-id="login"> <div class="intro-content"> <div class="content...

Установил 1с битрикс. При переходе по пунктам Рабочий стол -> Контент -> Новости получал следующие окна (первые 2 окна) Подскажите как добиться правильного отображения. В связи с вышесказанным в битриксе я посмотрел код страницы новостей в браузере Chrome (Дополнительные инструменты...

Не могу разобраться, как написать bind shell на php. Был бы очень благодарен за помощь

В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция. Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным...

К примеру в vk.com в html нету ссылки для скачивания видео, но в m.vk.com - мобильной версии это ссылка находиться прям в html. Что делать если на некоторых сайтах данные ссылки вообще отсутствуют(точнее они в php)/ Есть ли какой-нибудь способ достать эти ссылки из php(ведь по логике браузер их...