Ситуация: есть LFI, в конец добавляется расширение: htm или php, не важно. Как его отбросить, чтобы читать файлы? Нуль-байт, естественно, не проходит, манипуляции типа добавления в конец пяти тысяц слешей с точками или только слешей, или только точек (для винды) тоже не канают. Я уж не знаю, как там парни писали, типа версия php должна быть какой-то особенной либо < 5.2, ну а если она 5.3 и 5 тыщ слешей не помогают, тогда что делать?
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.
Да, читал, читал, только нихера не понятно написано, пришлось снова гуглить, искать логи, нашел, но, представьте себе, отправляю я такой GET /lollollol/, в логах его нахожу, но ipшник вообще какой*то левый, короче, не мой. Правда агент совпадает, попробую подставить вместо агента мини-шелл и посмотрим, что получится.
Подставил агента, он не совпадает. Предположение такое: сайт завязан с прокси, поэтому ip-адрес другой и UA. Получается здесь облом. Аплода я не нашел, ни на сайте, ни у соседей. Есть идея попытаться раскопать лог ошибок БД (MySQL)
Все что пробовал, здесь и написал. С логами MySQL похоже тоже облом, прав не хватает, хотя вроде бы даже нашел SQL-I