10.06.2018, 00:14
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от mindsmith
↑
Есть паблик LFI, читает passwd, php.ini, group.Не конвертится традиционными методами (врапперы забанены или не отвечают, логи не отвечают, /proc/self/fd и environ не отвечают).
Смущает ответ сервера при разных запросах: на /var/log/apache2/access.log пустой ответ, при вызове любого wrapper-а нет ответа вовсе.Почему нет ответа и что я упускаю?
Пример: 123sardaigne.fr/wp-content/plugins/wpsite-background-takeover/exports/download.php?filename=/etc/passwd
Как вы при LFI можете читать есть врапперы забанены или не отвечают.
на /var/log/apache2/access.log пустой ответ может быть такое что нету доступа к файлу.
при вызове любого wrapper-а нет ответа вовсе - может быть ошибка скрипта, а может что-то ещё.
что я упускаю? тут очень сложно сказать.
|
|
|