Тема
:
Ваши вопросы по уязвимостям.
Показать сообщение отдельно
#
4
14.02.2018, 16:43
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
Цитата:
Сообщение от
z3u5
↑
Спасибо, я гуманитарий просто. А если нет доступа к логам - как выглядит процесс запуска своего кода, через сеансы?
Для этого
1) должен быть инклуд
2) не должно быть расширение(или его можно откинуть)
3) должен знать имя своего сеансового файла
site.ru/?page=../../../../../../var/log/sess_file
__________________________________________________ __________________________
.SpoilerTarget" type="button">Spoiler
https://rdot.org/forum/showthread.php?t=343
https://xakep.ru/2012/01/25/58183/
https://rdot.org/forum/showthread.php?t=1134
BabaDook
Посмотреть профиль
Репутация
Найти все сообщения от BabaDook
Добавить в друзья
