28.08.2019, 13:35
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от попугай
↑
А что её в веб-шелл можно прикрутить ещё?
Можно использовать для обхода disable_functions.
Сообщение от hjvtj_sha
↑
я извиняюсь за глупый вопрос. а как реализовать атаку? допустим есть у меня сайт с уязвимостью с imap, как выполнить код на сервере?
Сообщение от попугай
↑
Тоже интересна суть баги.
В посте от @Twoster есть пример. С картинками можно посмотреть тут. На данный момент, уже только при подходящей версии PHP, имея возможность передать произвольный хоcт для подключения, получаем RCE ( пример).
|
|
|