PHP injection web
HackForum
| Nasel jsem web na kterym funguje php injection jenze nefunguji funkce fopen a rename. Lze jeste nejakym jinym zpusobem vytvorit nebo editovat soubory na serveru? Jediny co mohu, ze prohlizet si zdrojaky. (odpovědět) | |
|
|
| Tak v těch zdrojákách najidi hesla...Jestly tam žádný nejsou, tak máš asi smůlu... (odpovědět) | |
|
|
| ze zdrojaku se da poznat ze (a jak) je blbe zabezpecena admin sekce a pak treba staci pridat do adresy nakej parametr a muzes vesele pridavat/mazat clanky .-) (odpovědět) | |
|
|
| Pokud zde ale neni admin sekce a zadna hesla ve zdrojacich tak mam asi smulu, co? (odpovědět) | |
|
|
| Pokud nenajdes ve zdrojacich zadnou dalsi bezpecnosti chbyu nebo cokoliv dalsiho co by ti umoznilo ziskat nad cilem vetsi kontrolu, tak nejspis ano.
----------
public static void main(String args[]){
throw new UnsupportedOperationException("Not implemented!");
}
(odpovědět) | |
|
|