• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вопрос о дыре session.upload

W

wallhack

Active member
20.08.2022
34
0
BIT
27
Всем привет, почитал статью на апельсине про дыру в session.upload
Ссылка скрыта от гостей

Про возможность создать сессию с произвольным содержимым понятно, а можно таким образом залить произвольный файл в /tmp/ ?
Например ajax.php

<?php phpinfo(): ?>
Нажмите, чтобы раскрыть...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ