Sto provando a pentestare uno script PHP.
Questa è la ultima riga dello script che voglio sfruttare:
Header("Location: ".TOP_DIR."/".base64_decode($_GET['ref'])."&imgid=".$_GET['imgid']);
È vulnerabile all'esecuzione di codice in modalità remota? In tal caso, voglio eseguire la funzione system
all'interno della funzione base64_decode
:
system($_GET['cmd'])
È possibile?