Телеграмм чат группы phpGeeksJunior страница 7217

если тебе не сайт взломают, то cdn он статику тебе как отдаст по твоему?

00:46пожаловаться #1

а из него и все остальное

00:47пожаловаться #2

посмотри по OWASP раскрите путей, насколько это важная штука, для эскалации уязвимостей

00:48пожаловаться #3

начиная с него последовательно можно придти к чему угодно

00:48пожаловаться #4

Я вроде с самого начала говорил что файлы от юзеров хранятся в сторедже, недоступны из веба и только через фс

00:48пожаловаться #5

Так как в таком случае выполнить шелл?

00:48пожаловаться #6

ну ок, допустим, ты как их отдавать будешь?

00:50пожаловаться #7

напиши там, я не знаю nginx я ебу

00:51пожаловаться #8

шо у тебя в голове

00:51пожаловаться #9

SarcasmIO

ну ок, допустим, ты как их отдавать будешь?

SendAsStream

00:51пожаловаться #10

По пути

00:51пожаловаться #11

забавно

00:51пожаловаться #12

Ну да

00:52пожаловаться #13

и сколько ты таких файлов будешь отдавать?

00:52пожаловаться #14

1 в секунду?

00:52пожаловаться #15

))

00:52пожаловаться #16

SarcasmIO

и сколько ты таких файлов будешь отдавать?

Сколько угодно

00:52пожаловаться #17

ты что клоун?

00:52пожаловаться #18

SarcasmIO

ты что клоун?

Ты про flysystem слышал?

00:52пожаловаться #19

Его тоже клоуны написали?