|
Суть такова, записываю в лог файл который находится по /usr/local/apache/domlogs/site.com
вот такой код Но он не исполняется, в лог пишется вот так "\"\"" "//\"//\"" "\"\"" Я так понимаю стоит какой-то фильтр. В какую сторону копать что б обойти его ? C LFI мало знаком, вот пытаюсь освоить техники |
Нужно уточнить, каким образом происходит инклуд. Код, если таковой имеется. Как данные попадают в лог файл. Хватает ли у процесса прав на чтение лога. Где происходит это действие и т.п.
Судя по приведённым данным, phpinfo должен отрабатывать. Но нужно видеть весь лог файл, так как одним неверным запросом можно легко запороть лог, что будет приводить к ошибке синтаксиса для подключаемого PHP сценария. В этом случае, попробовать снова, можно будет только после ротации логов. Чтобы не затруднять себя сбором информации и ожиданием ответов в этой теме, советую ознакомиться с хорошей статьей и темой на рдтоте https://rdot.org/forum/showthread.php?t=343, за исключением нуллбайтовых техник в никсах, информация вполне актуальна на сегодняшний день. |
Цитата:
|
| Время: 13:33 |