Título: Como inyectar una SHELL por el siguiente codigo PHP Publicado por: Jnl en 7 Febrero 2012, 01:06 am Hola veran tengo el siguiente codigo , y por lo visto asi es muy peligroso.
Pero solo quiero saber como se podria injectar alguna shell o algun otra cosa para que puedan bajarme el contenido o obtener datos. estuve probando y lo que pasas por la url te da el link de descarga, si colocas index.php igual descarga el index en su formato original. Como aprovechar este bug?? Código
Título: Re: Como inyectar una SHELL por el siguiente codigo PHP Publicado por: s00rk en 7 Febrero 2012, 01:38 am Pues si tiene un login, podrias bajarlo y checar su codigo y de ahi poder ver si puedes bypassearlo con SQL Inyect, o si ves cosas por ahi otros arhivos buscarles fallos o algo para poder filtrarte.
|