Добро пожаловать, Гость!
Запрос в xss - Страница 0
Баги/обновления движка | Запрос в xss
Angelok0803 
: Запрос в xss
30 Марта 2018Кважаемые мастера и любители php. Заинтересовал один вопрос, который возможно для каждого будет полезен. Случай в дневниках. Было мне известно, что у меня xss в дневах. Но времени небыло фильтр бросить, и в этоге, один професор решил меня удивить. Воткнул ячейку выбора файла. Хмм, заинтреговать не получилось, поскольку я знаю, что запрос в xss он выполнить не сможет, и как бы выгрузить файл тоже. Но!!! Он смог не только файл забросить, еще и выполнить запрос в бд. Как?! Как это было возможно, и как избежать!?
Комментарии:
berserk2014 30 Марта 2018Привет.
Через XSS можно залить шелл, даже.
Закрой через htmlspecialchars ();
Либо могу просканировать твой скрипт на дырки и шеллы...
Добавлено:
Но если есть шелл то htmlspecialchars не поможет.
Добавлено:
Могу помочь , договоримся?
______________________
Помогу/ сверстаю/ напишу скрипты недорого
Телеграмм: @intarface
