14.01.2010, 23:40
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Alf0x0ns
нашел:
Где-то с 40 сайтов на которых присутствует уязвимость LFI:
На большой части с них присутствуют:
Код:
/proc/self/environ
/proc/self/status
/proc/self/fd/2
/proc/self/fd/7
/proc/self/fd/10
/proc/version
/proc/self/cmdline
/proc/devices
Практичыске я проверил вручную большую часть найденных уязвимостей на залития шелла.
Что и не дало ни 1 жданного результата (true).
Вопрос: с тех директорий что я показал выше на все из них можно заливать шелл?
Вопрос2: как узнавать директорию в которую нужно заливать шелл, если вывода ошибки нет!
Пока все!) [censored]
а вот как заливать шелл будеш? тут уже нужно эксперементировать...
если присутствует /proc/self/environ пробуй с помощю user-agent'a подменить код на свой...
либо через логи апача, либо через сессии-но тут есть одно но, нужно знать путь 
Последний раз редактировалось Iceangel_; 15.01.2010 в 02:25..
|
|
|