(!), есть time-based.
А. Если рассматривать это как standalone уязвимость - какой можно показать импакт, кроме directory листинга?
B. С чем это в теории можно чейнить?
Файл какому-нибудь показать
Мне в ответе не возвращается ничего
Ну, нетстат какой-нибудь выполнить или ещё какую команду. Чтобы показать что инфу можно таким образом насобирать
> нетстат какой-нибудь выполнить или ещё какую команду Как это должно работать, я не совсем понял
https://hackerone.com/reports/809248
Обсуждают сегодня