HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Инклуд файл сессии - как удалённо поместить полезный контент?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.10.2019, 05:13
GTAlex
Новичок
Регистрация: 07.09.2009
Сообщений: 1
Провел на форуме:
5451

Репутация: 0
По умолчанию
Есть уязвимость благодаря которой могу вслепую заинклудить файл (нужно знать название файла) - хочу попробовать залить шел с помощью инклуда файла сессии.

Если название файла сессии можно задать принудительно -H "Cookie: PHPSESSID=test" то как в него поместить полезный контент?!

Не нашёл толком информацию по данному виду уязвимости
 
Ответить с цитированием

  #2  
Старый 08.10.2019, 12:20
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542

Репутация: 94
Отправить сообщение для <Cyber-punk> с помощью ICQ
По умолчанию
 
Ответить с цитированием

  #3  
Старый 08.10.2019, 12:24
GTAlex
Новичок
Регистрация: 07.09.2009
Сообщений: 1
Провел на форуме:
5451

Репутация: 0
По умолчанию
на сколько я понял это только при

session.upload_progress.cleanup = Off
 
Ответить с цитированием

  #4  
Старый 21.10.2019, 00:27
neur0funk
Guest
Сообщений: n/a
Провел на форуме:
5363

Репутация: 12
По умолчанию
Цитата:
Сообщение от GTAlex  
GTAlex said:

на сколько я понял это только при
session.upload_progress.cleanup = Off
/threads/471183/
 
Ответить с цитированием

  #5  
Старый 21.10.2019, 06:04
Turanchocks_
Guest
Сообщений: n/a
Провел на форуме:
460772

Репутация: 17
По умолчанию
Цитата:
Сообщение от GTAlex  
GTAlex said:

на сколько я понял это только при
session.upload_progress.cleanup = Off
Такое. Человек толком не поделился инклудом - но такой весь хочет чтоб помогли. Пыха, братан. Было бы че скрывать. Чета и помочь вроде надо - но и объяснение такое себе. Представь у тебя на хосинге такой баг. Не собенно смешно сразу.
 
Ответить с цитированием

  #6  
Старый 24.10.2019, 10:31
GTAlex
Новичок
Регистрация: 07.09.2009
Сообщений: 1
Провел на форуме:
5451

Репутация: 0
По умолчанию
Такой вот инклуд

[CODE]
Code:
$file=$_GET['file'];
echo eval('?>'.join("",file("dir/$file")).'
 
Ответить с цитированием

  #7  
Старый 24.10.2019, 10:54
GTAlex
Новичок
Регистрация: 07.09.2009
Сообщений: 1
Провел на форуме:
5451

Репутация: 0
По умолчанию
я вообще не про конкретный инклуд в данной теме, а в общем про инклуд файла сессии

я так понимаю в этом случае в сессии должно быть какое то поле где можно было бы ввести а-ля
 
Ответить с цитированием

  #8  
Старый 24.10.2019, 14:27
neur0funk
Guest
Сообщений: n/a
Провел на форуме:
5363

Репутация: 12
По умолчанию
там же все разжевано /threads/471183/#post-4316495
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ