MIME-type подмена

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
MIME-type подмена

Опции темы

Поиск в этой теме

Опции просмотра

19.07.2017, 18:06

sashap88

Новичок

Регистрация: 19.07.2017

Сообщений: 12

С нами: 4642166

Репутация: 0

Доброго времени еще раз

Читаю тут

https://myrusakov.ru/php-loadserver-security.html

И фактически, злоумышленник может поставить любой MIME-type (и картинки тоже), но при этом отсылать PHP-скрипт

Был бы благодарен как это сделать,за инфу.Рыл,ничего не нарыл

𝕏 Twitter Reddit Telegram Копировать ссылку

19.07.2017, 18:34

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

С нами: 7502006

Репутация: 90

burp

https://null-byte.wonderhowto.com/ho...suite-0164148/

20.07.2017, 16:52

randomword0x3f52

Познающий

Регистрация: 15.10.2016

Сообщений: 30

С нами: 5041046

Репутация: 9

[CODE]

18.02.2019, 16:15

mrliss

Новичок

Регистрация: 30.07.2017

Сообщений: 1

С нами: 4626326

Репутация: 0

Как это использовать?

07.03.2019, 09:25

randomword0x3f52

Познающий

Регистрация: 15.10.2016

Сообщений: 30

С нами: 5041046

Репутация: 9

Цитата:

Сообщение от mrliss

↑
Как это использовать?

Изменить значения переменных, а в url с 127.0.0.1 заменить на ip сервера. Если с этим есть проблемы, то попросить программиста переписать концепт в утилиту.