Запрос в xss

Angelok0803 31 Марта 2018
Автор темы
Saint, Ну возможно. Я от этого далек, умничать не буду)

Saint 31 Марта 2018
Вариантов реализации много .
Тебя намерено ввели в заблуждение обманчивой формой . скорее всего немного вариантов :
- Через xss стащили твои куки и залили шелл через некоторые разделы в админки и не только через них можно .
- Через csrf можно залить шелл так что владелиц сайта сделает это своими силами и даже не будет
этого знать)
- Обычная sql inj
-----
А с формой тебя просто трольнули . на backend (стороне скрипта) , должно что-то обрабатывать скрипт и давать возможность загрузить . что говорит о том что нельзя загрузить через xss шелл . но это утверждение не совсем верно . то что тебя трольнули это 99% инфа .
______________________
Я есть сущность

berserk2014 31 Марта 2018
Angelok0803, а php3 php5?
______________________
Помогу/ сверстаю/ напишу скрипты недорого
Телеграмм: @intarface

Angelok0803 30 Марта 2018
Автор темы
Zed, Я уже заменил. Правда пришлось функционал немного подправлять. Но все же вопрос остается в силе. Как это возможно было выполнить запрос через xss?

Zed 30 Марта 2018
Angelok0803, так скаяай релиз свежий и перекинь дневы

Angelok0803 30 Марта 2018
Автор темы
Zed, В дневах xss! У меня еще 1.7.2 ветка. Там можешь скачать релиз и увидишь! Но вопрос в том, что через xss ты не впиндюришь запрос, и не задействуешь переменную.! Но как ска он это сделал? Он не только файл залил, а и запрос в бд выполнил! Именно через этот xss
Добавлено:
berserk2014, Щелл он не зальет, поскольку идет проверка файла, и php файл не пропускает защита

Zed 30 Марта 2018
эм в дневах дыра омг.
ты точно уверен?
Добавлено:
почему тогда социал не ломанут гг