Size: a a a

2020 June 14

ᅠᅠᅠᅠᅠ in [No Offenсe]
Серверные системные комманды???
источник

ᅠᅠᅠᅠᅠ in [No Offenсe]
Не обязательно чтоб был уязвимость загрузки php, если загружается js, jpeg. Разработчик просто блокировал загрузки php.
Если не работает nullbyte injection,инъекция php кода к gif. Попробуй перехватить reuqest через burp и  изменить расширение, если вдруг там js блокирует выбора php файла.
Думаю других актуальных  способов на сегодняшней день нету.
источник

ᅠᅠᅠᅠᅠ in [No Offenсe]
По ищи LFI и RFI, если найдешь то будешь include  сделать js файла, который внутри php код
источник

ЗТ

Зеленая Травка... in [No Offenсe]
Alexander Twost
Системные команды через xss?
угу, типа <text>; pwd
источник

AT

Alexander Twost in [No Offenсe]
Зеленая Травка
угу, типа <text>; pwd
лолшто?
источник

AT

Alexander Twost in [No Offenсe]
Ребят, я всегда за то, чтобы задавать вопросы и получать помощь от комьюнити. Только не вводите в заблуждение людей)
источник

ЗТ

Зеленая Травка... in [No Offenсe]
стоп, так это же выполнение системной команды, ";" закрываем предыдушее действие, а уже после сама команда
источник

ЗТ

Зеленая Травка... in [No Offenсe]
вроде так
источник

AT

Alexander Twost in [No Offenсe]
Зеленая Травка
стоп, так это же выполнение системной команды, ";" закрываем предыдушее действие, а уже после сама команда
В xss?
источник

ЗТ

Зеленая Травка... in [No Offenсe]
да
источник

AT

Alexander Twost in [No Offenсe]
Чувак, пожалуйста, почитай что такое xss. И не вводи в заблуждение людей)
источник

ЗТ

Зеленая Травка... in [No Offenсe]
ааа это в php
источник

AT

Alexander Twost in [No Offenсe]
Да хоть в чём)
источник

ЗТ

Зеленая Травка... in [No Offenсe]
источник

AT

Alexander Twost in [No Offenсe]
Причём тут php, если ты говоришь про xss и rce
источник

AT

Alexander Twost in [No Offenсe]
У тебя в голове всё перемешалось, почитать статейки и не путай людей)
источник

ЗТ

Зеленая Травка... in [No Offenсe]
; в php
источник

AT

Alexander Twost in [No Offenсe]
И про php тоже почитай 😁
источник

M

MERRON in [No Offenсe]
это если тебе повезёт встретить system($_GET['cmd']) :)
источник

M

MERRON in [No Offenсe]
ну или евал
источник