HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу LFI
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.03.2017, 15:46
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами: 5039606

Репутация: 1
По умолчанию
Есть LFI но какойто странный)

Допустим ../../../../../etc/passwd показывает ифну

root:x:0:0:root:/root:/bin/bash..

Пишу просто /etc/passwd показывает инфу)

root:x:0:0:root:/root:/bin/bash

Кто с таким сталкивался?

И есть аналог этой проги под линукс?

/threads/162198/
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.03.2017, 15:58
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'x'[/COLOR][COLOR="#007700"]]);
[/COLOR][/COLOR
В кали есть что-то похожее, fimap.
 
Ответить с цитированием

  #3  
Старый 25.03.2017, 20:56
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами: 5039606

Репутация: 1
По умолчанию
А почему получается так что не важно скок папок до корневой директории?
 
Ответить с цитированием

  #4  
Старый 26.03.2017, 05:17
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
Отсутствует префикс. Должно крутиться как RFI.
 
Ответить с цитированием

  #5  
Старый 06.04.2017, 12:31
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами: 5039606

Репутация: 1
По умолчанию
Цитата:
Сообщение от crlf  

Отсутствует префикс. Должно крутиться как RFI.
не крутится как RFI((То есть залил шел на свой хост указал путь до него.А как в таком случае крутить как LFI?
 
Ответить с цитированием

  #6  
Старый 06.04.2017, 12:34
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
proc/environ? куки и тд
 
Ответить с цитированием

  #7  
Старый 06.04.2017, 14:06
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
Цитата:
Сообщение от brown  

Есть LFI но какойто странный)
Допустим ../../../../../etc/passwd показывает ифну
root:x:0:0:root:/root:/bin/bash..
Пишу просто /etc/passwd показывает инфу)
root:x:0:0:root:/root:/bin/bash
Кто с таким сталкивался?
И есть аналог этой проги под линукс?
/threads/162198/
инклуд нормально инклудит потоки, если вариант такой как описал crlf , то должна работать конструкция

curl 'site.com/?x=php://input' --data ''

логи апача ещё можно попробовать

если есть какие нибудь аплоады на сервер - попробовать протащить php код, не важно в каком файле
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.