e
А если будет echo eval ..?
<?php
$a = $_COOKIE['z'];
echo $a; ?>
Size: a a a
2019 November 04
2019 November 05
AL
Катрин
код точно 1 в 1 как в добавленном коде?
К
код точно 1 в 1 как в добавленном коде?
да
AL
как будто ` не хватает
К
А зачем тогда, это оставлять, и не backdoor, и бесполезная в плане нагрузки уязвимость ..
NT
как будто ` не хватает
+
Без этого обычная xss
Без этого обычная xss
s
+
Без этого обычная xss
Без этого обычная xss
А к чему (и в каком месте) приведёт апостроф?
NT
это типо краткий аналог system
NT
если будет
NT
<?php
echo `whoami`;
?>
NT
то вызовится whoami соответственно
NT
и тебе вернется ответ
s
Нифига се!
Не знал.
Не знал.
a
Адмиииин
PD
a user
Адмиииин
всё норм, они не проходят бота
s
Кстати, как этот бот работает.
Если я понимаю идею - Новый юзер должен жмакнуть на «I’m not a bot”.
Но тогда почему эту кнопку вижу (и она кликабельна) и я тоже?
Если я понимаю идею - Новый юзер должен жмакнуть на «I’m not a bot”.
Но тогда почему эту кнопку вижу (и она кликабельна) и я тоже?
d
если кликните, ничего не будет :)
s
если кликните, ничего не будет :)
Я думал там какая-то система есть, аля пользователи в чате могут сформировать какой-нить доверительный интервал жамкнув на эту кнопку при заходе нового юзера)