Тема: File inclusion
Показать сообщение отдельно

  #2  
Старый 04.01.2022, 18:28
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 673
С нами: 5344886

Репутация: 441


По умолчанию

Это не инклуд, а LFD или, в простонародье, читалка (Local File Disclosure). Так как контролируется весь параметр $url, можно и в SSRF, но раз это окунь нашёл, то думаю оператору окуня это ни о чём не скажет Так вот, конкретно через эту уязвимость залиться нельзя, но можно почитать другие файлы на сервере и продолжить атаку через них.
 
Ответить с цитированием