Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

F пост немного ен по теме но все же Допустим есть стaничка на php, в ней есть...


F пост немного ен по теме но все же Допустим есть стaничка на php, в ней есть дыра в пользовательском вводе с помощью которйо я могу встроить в эту страничку свой код причем php код не пашет, но зато работает javascript. Могу ли я с помощью javascripta попытатся вывести содержимое каталога на серваке и т.д и т.п если да то как или надо пытатся встроить php код ? По идее php вывполнится с правами nobody ?
ы :: ыыы
жабаскрипт выполняется на сторонеклиента а не сервера!

новозможность всетаки есть - сделай alert(«Если вы админ сервера!\nЗайдите на него телнетом и сделайте ls -la›dirlist.txt»)

_N3wB13_ :: F пишет:
цитата:
По идее php вывполнится с правами nobody ?


Он выполниться с правами под которыми запущен. И это необязательно будет nobody






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS