|
есть сайт на WP, через контактную форму можно залить резюме.
Проходят все картинки и сохраняются в Код:
Code:нигде не разрешает .php разрешение, даже если файл есть выдается не стандартный 404 File not found. Если играться с типом при загрузке тоже самое, double extansion тоже выдает стандартный 404 на nginx. Если менять по типу PhP5 и тому подобное, то просто костомная страница 404. То есть существует 3 разных варианта 404, че делать вообще не знаю, все паблик методы пробовал Понимаю, что так сложно что то сказать, но может кто то захочет помочь и я ссыль в личку дам |
Цитата:
|
Посмотри какой именно плагин контактной формы установлен, ставь локально и изучай сорцы.
|
Возможно там есть XSS что тебе в следствии позволит получить куки админа?
|
| Время: 19:18 |