Видео демонстрирует как можно залить веб-шелл через phpinfo() и запустить его через LFI.
Маленькое , но поучительное видео, про то как вытащить из стека нужные нам данные.
Вся суть видео, что мы, используя уязвимость форматной строки, вытаскиваем из стека значение нужной нам переменной. Исходник:
#include <stdio.h>
int main(int argc, char *argv[])
{
int a ...
Коротенькое, хмурое видео про активную ХСС на античате. Активка в всплывающем уведомлении о новом входящем ПМ. "Show New Private Message Notification Pop-up" у юзера должно быть включено. Уязвимость в поле "Тема ПМ сообщения".
Угон куков, через вложение html-файла, с кодом сниффера. И авторизация по этим печенькам.