Загрузка...

Vulnerability example.

Thread in Web vulnerabilities created by IamI Aug 19, 2022. 647 views

  1. IamI
    IamI Topic starter Aug 19, 2022 Banned 42 Apr 4, 2020
    Есть у меня сайтик, который хостит бота в телеграм.

    лсрстена
    (НЕ РЕКЛАМА)
    [IMG]

    Так вот, я содержу все файлы (Для личной и вашей безопасности) на сайте, соответственно и показываю их прямо на сайте.

    Обнаружилась критичная ошибка типа RED
    После получения ссылки на фото бот в качестве комментария (который можно убрать) показывает id юзера, который отправил фото
    УКАЗАННЫЙ В ЛИНКЕ get параметром

    [IMG]
    [IMG]

    В данную часть ссылки можно указать любой php, js, html, css код и он запустится прямо со ссылкой на файл.
    [IMG]


    Уязвимость я уберу только завтра, пока можете пользоваться, дабы получить такую-же ссылку на свой файл: закиньте фото в бота.




    Не относится к теме:
    Если вам нужен исполнитель в роли опытного программиста со стажем более 4-х лет, прочитайте эту тему - https://zelenka.guru/threads/4238925/
    Thread restrictions:
    The topic author allowed to post messages in the topic only to the following groups (and higher ranked): Local, Staff Members and Curators
     
  2. дабстеп
    дабстеп Aug 20, 2022 Banned 124 Aug 31, 2017
    Это твой сайт или всм?
     
    1. IamI Topic starter
Loading...
Top