• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Вопрос о дыре session.upload

W

wallhack

Active member
20.08.2022
38
0
Всем привет, почитал статью на апельсине про дыру в session.upload
Ссылка скрыта от гостей

Про возможность создать сессию с произвольным содержимым понятно, а можно таким образом залить произвольный файл в /tmp/ ?
Например ajax.php

<?php phpinfo(): ?>
Нажмите, чтобы раскрыть...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта
Ответы
0
Просмотры
2 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
Сергей Попов
Статья XSS-атака без секретов: от простого alert до захвата сессии
Ответы
0
Просмотры
730
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих
Ответы
0
Просмотры
436
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Menschenfresser
  • Статья Статья
Статья Фа́ззинг и сканеры: эффективный сбор информации о цели
Ответы
0
Просмотры
3 тыс.
Этичный хакинг и тестирование на проникновение
Menschenfresser
Menschenfresser
Верх Низ