28.11.2013, 19:49
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
С нами:
9134867
Репутация:
44
|
|
Сообщение от ex'pert
Доброго времени суток,
есть сайт с возможностью просмотреть файлы из виндоувс папки, (Directory traversal vuln) например:
Код:
?action=../../../../../../../../../../windows/System.ini%00.jpg
Вопрос можно ли выполнить запрос к командной строке? например послать команду выключения.. пробывал так:
Код:
action=../../../../../../../../../../windows/system32/cmd.exe-shutdown%20-t%200%00.jpg
непомогло. помогите разобратся( Если нет запуска процесса, то не выйдет.
|
|
|