Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Вопрос о дыре session.upload

W

wallhack

Green Team
20.08.2022
41
1
Всем привет, почитал статью на апельсине про дыру в session.upload
Ссылка скрыта от гостей

Про возможность создать сессию с произвольным содержимым понятно, а можно таким образом залить произвольный файл в /tmp/ ?
Например ajax.php

<?php phpinfo(): ?>
Нажмите, чтобы раскрыть...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

d1lya
  • Статья Статья
Writeup [web-8] Удаленное выполнение кода (RCE) на узле gallery.edu.stf (standoff365)
Ответы
0
Просмотры
1 тыс.
HackerLab: практика и соревнования
d1lya
d1lya
xzotique
Статья Скрытый запуск через модификацию окружения
Ответы
0
Просмотры
1 тыс.
Hardware Hacking / Аппаратный хакинг
xzotique
xzotique
xzotique
Статья Манипуляции с ETW для скрытия действий
Ответы
1
Просмотры
2 тыс.
Безопасность веб-приложений
fdsdffdsdfsdfs
F
Luxkerr
Статья Тестирование безопасности SPA и фронтенд-фреймворков: где ломают React/Vue/Angular
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
Luxkerr
Luxkerr
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад