machineaddict
-
Posts
10 -
Joined
-
Last visited
machineaddict's Achievements
Newbie (1/14)
10
Reputation
-
eu vad 2 metode: - punerea php-ului ca imagine: <img src="http://siteultau/phpultau.php" width="1" height="1"> in siteul tau sau altu mai frecventat - executarea unui cron de pe alt host (care are cron), si cu un simplu file_get_contents('http://siteultau/phpultau.php') ai rezolvat
-
asta stiam, dar credeam ca e mai usor sa faci lfi.
-
stiu calea catre fisier. uploadasem un php. deci e mai greu decat credeam eu sa faci lfi?
-
pai era mai mult ca intrebare. eu verific pe scripturile mele extensiile. dar se poate trece usor peste asta daca pui .jpg la sfarsit. intrebam cum se poate face lfi?
-
is incepator, imi poti spune ce este un lfi?
-
de ex. daca cineva uploadeaza un php (ex 1.php) printr-un formular si il salvez local ca poza (ex 1.jpg), utilizatorul care l-a uploadat il poate folosi ca si cod executabil php? daca accesez direct fisierul. imi arata sursa lui.