
23.09.2012, 03:55
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 14
С нами:
9176038
Репутация:
8
|
|
Сообщение от pvitalik80
LFI уязвимость
include $_GET['include_path'] . '/include/some/file.php';
Нулл-символ экранируется. Версия PHP 5.2.17. Реально ли что-то с этим с делать?
Ну если я правильно то понял, то возможно RFI c условиями, что
1) allow_url_include = On
2) На своём сервере создать путь /include/some/file.php и в качестве file.php разместить шелл-код.
Вариант событий второй...
Юзать дальше LFI и добраться до любых логов при использовании альтернативы нулл-байта, например 4096 слэшей, почитать об этом можно тут
|
|
|