|
Что такое LFI и с чем его едят. LFI Иначе говоря,Local File Include. Внимание! Информация предоставленна, исключительно с целью ознакомления. Автор не несёт ответственность за ваши действия. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере. В общем, грубо говоря, мы можем осуществить чтение php-кода (и не только) из файла при наличии LFI. Мне, да и другим, чаще всего встречается в различных менеджерах файлов. Специально, под такой случай нашёл наглядный пример: http://old.keepme.ru/upload/previews...15baafb4e9.jpg http://server/index.php?option=com_j.../etc/passwd%00 Как через эту уязвимость залить шеллл? Обращаемся к одному из лог-файлов: Цитата:
и видим следующее: http://old.keepme.ru/upload/previews...f9dece9e2e.jpg Особенно уделяем внимание данным которые мы передаём, т. е. USER_AGENT (логируется), ACCEPT_ENCODING(не логируется), etc. Добавим в эти данные код: http://old.keepme.ru/upload/previews...9b62798bb9.jpg В ответ видим такой ответ: http://old.keepme.ru/upload/previews...cc678385a5.jpg Чтож, всё лучше чем мы думаем — исполняется пхп код! Заливаем наш шелл на народ, чтобы получилась строка — http://site.narod.ru/shell.php Теперь у нас есть два варианта заливки шелла, исполняем этот пхп код или этот Далее ждём пока страница загрузится, и переходим по адресуhttp://server/shell.php и наслаждаемся шеллом! Так же можно попробывать выполнить php код прямо в адрессной строке, но это только при большой везучести. http://server/index.php?dir=data:, Это при* PHP Version => 5.2.0 allow_url_include = On Так, едем дальше. Часто возникают вопросы, а как залить шелл в виде картинки. Вот ответ: Находишь форум, или другой источник откуда можно загрузить файл изображения. Если анализатор хреновый - он пропустит твою картинку с php кодом внутри, затем можешь исполнить код: http://server/script.php?file=../../../shell.jpg%00 Так, вроде бы с картинками разобрались. Так же уязвимость может быть в сессии. Например: Заходим на уязвимый сайт, пару раз обновляем и смотрим cookies: http://old.keepme.ru/upload/previews...24fd80d38c.jpg Копируем данные из Content, и делаем такую ядовитую строку, вместе с линуксовой коммандой uname -a: http://old.keepme.ru/upload/previews...861ccccbec.jpg Showtime! Команда выполнилась, а это значит — ещё один путь для загрузки шелла! Послесловие. По сути эта статья - сборник информации по LFI-injection. Это конечно-же не вся информация о LFI-injection но всё-же надеюсь часть информации, изложенной здесь, поможет системным администраторам и разработчикам принять меры по защите от таких уязвимостей. (с) |
Удалите кто-нибудь этот бред...
|
У меня лишь одно слово - Здорово!!11
Лучшей статьи, где бы так охуенно раскрывалась суть вопроса, я еще не встречал. Автор, срочно в РОА, ну просто срочно! |
Спасибо! Много узнал!
|
Мягко говоря, статья не о чем.
|
0_o мегасупер статья, нет не в РОА там ему делать нечего лучше сразу в МОА ...
P.S /me в шоке =\ |
го в LОА
|
Уржался с комментов)))
Статью в корзину, новой инфы ни копейки |
^^
|
Вобщем я понимаю немного ироничное отношение некоторых наших юзеров с репутацией, одного я понять не могу- откуда ирония в словах у людей из раздела мировых новостей, либо с раздела- купи-продай.... Вот он эффект толпы- на лицо...
|
| Время: 18:27 |