-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
shell upload
-
как найти загруженный шелл на сервере?
Подскажите пожалуйста, как отыскать залитый шелл на сервере. Имеется форум UBB Threads c такими вот настройками путей: Разрешенные расширения аттачей phtml, php5,inc,pht добавил уже сам. Залил как аттач к сообщению вебшелл, пытаюсь найти прямую ссылку на файл. Сам форум при клике на вложение...- мамкин хакер
- Тема
- shell upload webshell
- Ответы: 7
- Раздел: Вопрос - Ответ
-
M
ckeditor 3.5.2 залить php shell
В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция. Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным...- MsLacota
- Тема
- php shell upload web webshell
- Ответы: 1
- Раздел: Вопрос - Ответ
-
Можно както обойти етот регекс?
есть форма заливки, я ее случайно нашел, но она заливает только фото и тов сам код файла обработки var urlString = /\.jpg$|\.jpeg$|\.png$|\.gif$|\.bmp$/; var urlType = baseURL.toLowerCase().match(urlString); if(urlType == '.jpg' || urlType == '.jpeg' || urlType == '.png' || urlType == '.gif'...- my3uka
- Тема
- file upload shell upload
- Ответы: 0
- Раздел: Вопрос - Ответ