Forum

Salut, am acces la panoul de administrare a unui website si am gasit mai multe vulnerabilitati.
Nu am acces la fisierele de pe site-ul respectiv, doar la panoul de control si baza de date. Site-ul respectiv nu are niciun script de upload..

Ma intrebam daca s-ar putea crea(citi) un fisier folosindu-ma de anumite form-uri in care nu sunt filtrate datele.
De exemplu editarea unui utilizator, pot introduce orice caractere in form-urile din acea pagina. Folosindu-ma de asta nu as putea crea un fisier? Sau nu se poate cu sql

Solutia e un File Manager.
Panoul de control (cPanel-ul) are un File Manager pentru creare /editare /stergere /upload fisiere pe server. Ar trebui sa functioneze.
Faci Upload la ce fisier vrei.
Pentru editare selectezi fisierul, apesi Edit, iar in editor la mine apare sa pot selecta si limbajul de cod.

- Daca vrei sa creezi fisier php pe server prin form-uri in care nu sunt filtrate datele, asta e Hacking; dar mai bine Cinstit si Curat.