Загрузка...

Пример уязвимости.

Тема в разделе Веб уязвимости создана пользователем IamI 19 авг 2022. 645 просмотров

  1. IamI
    IamI Автор темы 19 авг 2022 Заблокирован(а) 42 4 апр 2020
    Есть у меня сайтик, который хостит бота в телеграм.

    лсрстена
    (НЕ РЕКЛАМА)
    [IMG]

    Так вот, я содержу все файлы (Для личной и вашей безопасности) на сайте, соответственно и показываю их прямо на сайте.

    Обнаружилась критичная ошибка типа RED
    После получения ссылки на фото бот в качестве комментария (который можно убрать) показывает id юзера, который отправил фото
    УКАЗАННЫЙ В ЛИНКЕ get параметром

    [IMG]
    [IMG]

    В данную часть ссылки можно указать любой php, js, html, css код и он запустится прямо со ссылкой на файл.
    [IMG]


    Уязвимость я уберу только завтра, пока можете пользоваться, дабы получить такую-же ссылку на свой файл: закиньте фото в бота.




    Не относится к теме:
    Если вам нужен исполнитель в роли опытного программиста со стажем более 4-х лет, прочитайте эту тему - https://zelenka.guru/threads/4238925/
    Ограничение ответов в теме:
    Автор темы разрешил отвечать в теме только этим группам (и вышестоящим): Местный, Команда форума и Кураторы.
     
    19 авг 2022 Изменено
  2. дабстеп
    дабстеп 20 авг 2022 Заблокирован(а) 124 31 авг 2017
    Это твой сайт или всм?
     
    1. IamI Автор темы
Загрузка...
Top