Форум АНТИЧАТ - Как передать HTTP

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Как передать HTTP_SESSION (https://forum.antichat.xyz/showthread.php?t=445002)

GTAlex

30.11.2016 12:45

Собственно, обнаружил мини шелл который использует

$_SERVER['HTTP_SESSION'] для своих тёмных делишек

Собственно, вопрос - как POST запросом передать этот параметр ?

Весь curl пересмотрел - не вижу

GTAlex

30.11.2016 13:04

через CURLOPT_HTTPHEADER заголовок SESSION: ....

Zen1T21

30.11.2016 18:20

Цитата:

Сообщение от GTAlex

GTAlex said:
↑
Собственно, обнаружил мини шелл который использует
$_SERVER['HTTP_SESSION'] для своих тёмных делишек
Собственно, вопрос - как POST запросом передать этот параметр ?
Весь curl пересмотрел - не вижу

Цитата:

Сообщение от GTAlex

GTAlex said:
↑
через CURLOPT_HTTPHEADER заголовок SESSION: ....

Че ты гонишь

GTAlex

30.11.2016 18:28

Цитата:

Сообщение от Zen1T21

Zen1T21 said:
↑
Че ты гонишь

отнюдь

t0ma5

30.11.2016 18:42

zq.php -> print_r($_SERVER)

Код:

Code:

~$ curl -s 'http://****.ru/zq.php' -H 'SESSION: 123' | grep -i sess

    [HTTP_SESSION] => 123

~$ curl -s 'http://****.ru/zq.php' -H 'BreakingNews: 123' | grep -i new

    [HTTP_BREAKINGNEWS] => 123

Время: 00:38