ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Пути к другим логам для Windows могут быть в этой теме:

/threads/49775/

В случае с этими error.log и access.log, кто-то раньше пытался записать туда PHP-код, чтобы проэксплуатировать этот LFI, но использовал пробелы, закрывающий тег не прописался в лог, поэтому возникает синтаксическая ошибка. Если это были вы, то, возможно, вы пытались использовать запрос вроде http://victim.com/, правильно http://victim.com/ (пробелы заменяются на ";"). Выручить может ротация логов, которой просто нужно дождаться. Если вы на Windows, используйте Putty для отправки запроса:

GET http://victim.com/exisiting_script.php?any_parameter=

Такой запрос с большой вероятностью попадёт в access-лог, а такой

GET http://victim.com/.html

- в error-лог.

Для дальнейшей эксплуатации такого кода нужен скрипт или простая программа на VB/C#, которая отправляет на http://victim.com/forgot_password.p... Manager/apache/logs/error.log/././[..]./././. POST-запрос, в теле которого находится закодированный в base64 PHP-код, который, к примеру, поможет узнать директорию, доступную на запись, а затем создаст в ней WSO-шелл.