HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу LFI
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.02.2018, 17:31
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Суть такова, записываю в лог файл который находится по /usr/local/apache/domlogs/site.com

вот такой код

Но он не исполняется, в лог пишется вот так

"\"\""

"//\"//\""

"\"\""

Я так понимаю стоит какой-то фильтр.

В какую сторону копать что б обойти его ?

C LFI мало знаком, вот пытаюсь освоить техники
 
Ответить с цитированием

  #2  
Старый 14.02.2018, 10:39
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Нужно уточнить, каким образом происходит инклуд. Код, если таковой имеется. Как данные попадают в лог файл. Хватает ли у процесса прав на чтение лога. Где происходит это действие и т.п.

Судя по приведённым данным, phpinfo должен отрабатывать. Но нужно видеть весь лог файл, так как одним неверным запросом можно легко запороть лог, что будет приводить к ошибке синтаксиса для подключаемого PHP сценария. В этом случае, попробовать снова, можно будет только после ротации логов.

Чтобы не затруднять себя сбором информации и ожиданием ответов в этой теме, советую ознакомиться с хорошей статьей и темой на рдтоте https://rdot.org/forum/showthread.php?t=343, за исключением нуллбайтовых техник в никсах, информация вполне актуальна на сегодняшний день.
 
Ответить с цитированием

  #3  
Старый 14.02.2018, 10:50
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

Нужно уточнить, каким образом происходит инклуд. Код, если таковой имеется. Как данные попадают в лог файл. Хватает ли у процесса прав на чтение лога. Где происходит это действие и т.п.
Судя по приведённым данным, phpinfo должен отрабатывать. Но нужно видеть весь лог файл, так как одним неверным запросом можно легко запороть лог, что будет приводить к ошибке синтаксиса для подключаемого PHP сценария. В этом случае, попробовать снова, можно будет только после ротации логов.
Чтобы не затруднять себя сбором информации и ожиданием ответов в этой теме, советую ознакомиться с хорошей статьей и темой на рдтоте
https://rdot.org/forum/showthread.php?t=343
, за исключением нуллбайтовых техник в никсах, информация вполне актуальна на сегодняшний день.
Спасибо за ответ, буду сейчас пробовать. Если что-то пойдет не так, сделаю более развернутый отсчет со скринами и т.д
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ