В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

[No Offenсe]

416 membersпожаловаться на группу
2020 June 14

ᅠᅠᅠᅠᅠ in [No Offenсe]
Серверные системные комманды???
источник
15:41пожаловаться#1

ᅠᅠᅠᅠᅠ in [No Offenсe]
Не обязательно чтоб был уязвимость загрузки php, если загружается js, jpeg. Разработчик просто блокировал загрузки php.
Если не работает nullbyte injection,инъекция php кода к gif. Попробуй перехватить reuqest через burp и  изменить расширение, если вдруг там js блокирует выбора php файла.
Думаю других актуальных  способов на сегодняшней день нету.
источник
15:48пожаловаться#2

ᅠᅠᅠᅠᅠ in [No Offenсe]
По ищи LFI и RFI, если найдешь то будешь include  сделать js файла, который внутри php код
источник
15:49пожаловаться#3

ЗТ

Зеленая Травка... in [No Offenсe]
Alexander Twost
Системные команды через xss?
угу, типа <text>; pwd
источник
16:10пожаловаться#4

AT

Alexander Twost in [No Offenсe]
Зеленая Травка
угу, типа <text>; pwd
лолшто?
источник
16:11пожаловаться#5

AT

Alexander Twost in [No Offenсe]
Ребят, я всегда за то, чтобы задавать вопросы и получать помощь от комьюнити. Только не вводите в заблуждение людей)
источник
16:11пожаловаться#6

ЗТ

Зеленая Травка... in [No Offenсe]
стоп, так это же выполнение системной команды, ";" закрываем предыдушее действие, а уже после сама команда
источник
16:13пожаловаться#7

ЗТ

Зеленая Травка... in [No Offenсe]
вроде так
источник
16:13пожаловаться#8

AT

Alexander Twost in [No Offenсe]
Зеленая Травка
стоп, так это же выполнение системной команды, ";" закрываем предыдушее действие, а уже после сама команда
В xss?
источник
16:13пожаловаться#9

ЗТ

Зеленая Травка... in [No Offenсe]
да
источник
16:13пожаловаться#10

AT

Alexander Twost in [No Offenсe]
Зеленая Травка
да
Чувак, пожалуйста, почитай что такое xss. И не вводи в заблуждение людей)
источник
16:14пожаловаться#11

ЗТ

Зеленая Травка... in [No Offenсe]
ааа это в php
источник
16:14пожаловаться#12

AT

Alexander Twost in [No Offenсe]
Да хоть в чём)
источник
16:14пожаловаться#13

ЗТ

Зеленая Травка... in [No Offenсe]
sticker.webp
(17.28 Кб)
источник
16:14пожаловаться#14

AT

Alexander Twost in [No Offenсe]
Причём тут php, если ты говоришь про xss и rce
источник
16:14пожаловаться#15

AT

Alexander Twost in [No Offenсe]
У тебя в голове всё перемешалось, почитать статейки и не путай людей)
источник
16:14пожаловаться#16

ЗТ

Зеленая Травка... in [No Offenсe]
; в php
источник
16:15пожаловаться#17

AT

Alexander Twost in [No Offenсe]
Зеленая Травка
; в php
И про php тоже почитай 😁
источник
16:15пожаловаться#18

M

MERRON in [No Offenсe]
Зеленая Травка
; в php
это если тебе повезёт встретить system($_GET['cmd']) :)
источник
16:18пожаловаться#19

M

MERRON in [No Offenсe]
ну или евал
источник
16:18пожаловаться#20