Ciao sono un ricercatore di sicurezza in un'azienda basata sul prodotto e di recente ho scoperto uno ssrf come segue:
$imgurl = $_REQUEST['file_storefrontbanner']['C'];
$filename= basename($imgurl);
$header_data = @get_headers($imgurl,1);
$s...
posta
11.05.2018 - 19:06