Apache or Nginx?

Версия довольна старая. Если есть маломальский доступ внутрь, то вариантов должна быть куча. Из проверенного старья, можно что-то посмотреть здесь https://rdot.org/forum/showthread.php?t=286

Думаю, что ничего интересного.

Apache

This exploit can be modified, but requires low level skills. Unfortunately, I haven't seen any simple bypasses.

помогите раскрутить

Здравствуйте , я тут недавно , по этому если обращаюсь не в ту тему , прошу не кидать ссаны тряпками , а вросто отправить на поиски в нужном направлении.

Поиск по форуму моего вопроса показал мне пустую страницу , по этому задам вопрос тут.

Подскажите пожалуйста , где можно на русском языке найти информацию по IMP4GT?

Само собой интересует не статьи о том насколько это страшно, а реальная информация , прежде всего какой необходим инструментарий для реализации. Если информации на великомогучем нет , подойдут и буржуйские источники.

Заранее спасибо.

Ну на сайте стоит что использовался стек srsLTE, ну и к тому же понадобится как минимум SDR который работает на частотах LTE (например limeSDR), хотя конкретно они использовали 2х Ettus USRP B210 (глава V.Setup)

nope

Всем привет, я только начинающий и тема вся эта интересна не в корыстных целях. Буду признателен за помощь.

Нашёл уязвимость на сайте своего друга, следующего вида:

Данную уязвимость нашел в профиле, т.е. сделал вход в аккаунт-> перешел в редактировать профиль и в любой их строг, будь то логин, город, имя - вводиться данные строки.

На выходе получаю:

.SpoilerTarget" type="button">Spoiler: ScreenShot


Далее начал развивать тему загрузки шелла, подгрузил кнопку загрузки:

Выбираю файл, нажимаю Upload (загрузка файла, в не зависимости какой, хоть картинку), форма загрузки пропадает и все, далее ничего нет. загрузился ли файл не известно, по пути пытался пройти не нашел.

Куда копать и возможно ли как то по другому загрузить шелл или получить данные базы данных.