Как-то от нечего делать тоже увлекался поиском уязвимостей, смотрел курсы, читал статьи. Позже решил попробовать полученные знания на деле. Мучая гугл, нашел интернет-магазин у которого была уязвимость загрузки файла (это когда на сайте есть кнопка для загрузки фото, но вместо фото можно загрузить, например, php-файл и выполнить его на сервере, пройдя по его url. Т.е. нету проверки на то что загружаемый файл является картинкой, загрузить можно что угодно). В общем получил я таким образом доступ к файловой структуре сервера, при чем на этом сервере был не только этот самый интернет-магазин но еще куча других сайтов - т.е. через дыру на одном сайте я получил доступ ко всем сайтам которые хостились на том же сервере) Сообщил об этом в тех поддержку сайта, мне сказали cпасибо и пообещали разобраться) Через пару недель проверил сайт опять. И конечно же уязвимость была на месте, никто ничего не исправил)) Причем к тому времени на сайте уже прописалось куча других php-веб-шеллов от разных хакерских групп. Повторно писать я им уже не стал т.к. это уже было чревато учитывая что другие хакеры тоже сломали сайт раз и наверняка слили все интересные данные.
Как-то от нечего делать тоже увлекался поиском уязвимостей, смотрел курсы, читал статьи. Позже решил попробовать полученные знания на деле. Мучая гугл, нашел интернет-магазин у которого была уязвимость загрузки файла (это когда на сайте есть кнопка для загрузки фото, но вместо фото можно загрузить, например, php-файл и выполнить его на сервере, пройдя по его url. Т.е. нету проверки на то что загружаемый файл является картинкой, загрузить можно что угодно). В общем получил я таким образом доступ к файловой структуре сервера, при чем на этом сервере был не только этот самый интернет-магазин но еще куча других сайтов - т.е. через дыру на одном сайте я получил доступ ко всем сайтам которые хостились на том же сервере) Сообщил об этом в тех поддержку сайта, мне сказали cпасибо и пообещали разобраться) Через пару недель проверил сайт опять. И конечно же уязвимость была на месте, никто ничего не исправил)) Причем к тому времени на сайте уже прописалось куча других php-веб-шеллов от разных хакерских групп. Повторно писать я им уже не стал т.к. это уже было чревато учитывая что другие хакеры тоже сломали сайт раз и наверняка слили все интересные данные.