Özet
LiveHelperChat sistemine Giriş yaptıktan sonra, girişi JSON formatında kabul eden bir içe aktarma işlevi tanımlanmıştır.- JSON formatı analiz edildi ve bir Base64 kodlanmış PNG görüntü girişi tespit edildi.
- Görüntü giriş parametrelerini manipüle ederek, keyfi kod yürütmek için kötü amaçlı bir php dosyası yüklemek mümkün oldu.
Eklenti bilgileri:
Adı: LiveHelperChat Ana Sayfa...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
Moderatör tarafında düzenlendi: