Для подписчиков
Сегодня я покажу типичный случай эксплуатации двух распространенных вебуязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получим исходные коды мониторинга и сделаем себе вебшелл в привилегированном контексте.
Подробнее https://xakep.ru/20...