Creare fisier pe server folosind formular
Scris: Mie Mai 16, 2018
Salut, am acces la panoul de administrare a unui website si am gasit mai multe vulnerabilitati.
Nu am acces la fisierele de pe site-ul respectiv, doar la panoul de control si baza de date. Site-ul respectiv nu are niciun script de upload..
Ma intrebam daca s-ar putea crea(citi) un fisier folosindu-ma de anumite form-uri in care nu sunt filtrate datele.
De exemplu editarea unui utilizator, pot introduce orice caractere in form-urile din acea pagina. Folosindu-ma de asta nu as putea crea un fisier? Sau nu se poate cu sql
Nu am acces la fisierele de pe site-ul respectiv, doar la panoul de control si baza de date. Site-ul respectiv nu are niciun script de upload..
Ma intrebam daca s-ar putea crea(citi) un fisier folosindu-ma de anumite form-uri in care nu sunt filtrate datele.
De exemplu editarea unui utilizator, pot introduce orice caractere in form-urile din acea pagina. Folosindu-ma de asta nu as putea crea un fisier? Sau nu se poate cu sql