Size: a a a

2020 June 11

P

PM in [No Offenсe]
если он залогинится?
источник

P

PM in [No Offenсe]
всмысле ему ссылку кидануть?
источник

ᅠᅠᅠᅠᅠ in [No Offenсe]
Ну да, куки украсть, но это тоже не 100% сработает
Если на сайте включена куки http-only, то не сработает как я знаю
источник

P

PM in [No Offenсe]
а если есть XSS, что ещё можно быть вместе с ним?
источник

P

PM in [No Offenсe]
SQL никак не провернуть через него?
источник

P

PM in [No Offenсe]
что вобще можно сделать с этими XSS без юзвера активности
источник

P

PM in [No Offenсe]
ᅠᅠᅠᅠᅠ
Ну да, куки украсть, но это тоже не 100% сработает
Если на сайте включена куки http-only, то не сработает как я знаю
token с объектов я получаю только свой, рабочая тема. Но с админом нет контакта))
источник

M

MERRON in [No Offenсe]
PM
что вобще можно сделать с этими XSS без юзвера активности
Ничего. Поэтому это клиентсайд)
источник

P

PM in [No Offenсe]
парни, а что можно через file upload .jpg провернуть
источник

P

PM in [No Offenсe]
php не читает
источник

ЗТ

Зеленая Травка... in [No Offenсe]
rce
источник

P

PM in [No Offenсe]
проверил читает только XSS
источник

P

PM in [No Offenсe]
не читает php
источник

P

PM in [No Offenсe]
Переслано от Lucky Bogochev
источник

P

PM in [No Offenсe]
работает тема, только мне как юзеру не даёт доступа
источник

P

PM in [No Offenсe]
щас попробую загрузить один файл и потом к нему через другой обратиться
источник

P

PM in [No Offenсe]
может так получится?
источник

ЗТ

Зеленая Травка... in [No Offenсe]
возможно через какойнубиду netcat
источник

P

PM in [No Offenсe]
хм как вариант ща проверю
источник

P

PM in [No Offenсe]
запрос падает но php не читает :(
источник