HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу LFI
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.03.2017, 15:46
brown
Guest
Сообщений: n/a
Провел на форуме:
43449

Репутация: 1
По умолчанию
Есть LFI но какойто странный)

Допустим ../../../../../etc/passwd показывает ифну

root:x:0:0:root:/root:/bin/bash..

Пишу просто /etc/passwd показывает инфу)

root:x:0:0:root:/root:/bin/bash

Кто с таким сталкивался?

И есть аналог этой проги под линукс?

/threads/162198/
 
Ответить с цитированием

  #2  
Старый 25.03.2017, 15:58
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'x'[/COLOR][COLOR="#007700"]]);
[/COLOR][/COLOR
В кали есть что-то похожее, fimap.
 
Ответить с цитированием

  #3  
Старый 25.03.2017, 20:56
brown
Guest
Сообщений: n/a
Провел на форуме:
43449

Репутация: 1
По умолчанию
А почему получается так что не важно скок папок до корневой директории?
 
Ответить с цитированием

  #4  
Старый 26.03.2017, 05:17
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Отсутствует префикс. Должно крутиться как RFI.
 
Ответить с цитированием

  #5  
Старый 06.04.2017, 12:31
brown
Guest
Сообщений: n/a
Провел на форуме:
43449

Репутация: 1
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

Отсутствует префикс. Должно крутиться как RFI.
не крутится как RFI((То есть залил шел на свой хост указал путь до него.А как в таком случае крутить как LFI?
 
Ответить с цитированием

  #6  
Старый 06.04.2017, 12:34
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
proc/environ? куки и тд
 
Ответить с цитированием

  #7  
Старый 06.04.2017, 14:06
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от brown  
brown said:

Есть LFI но какойто странный)
Допустим ../../../../../etc/passwd показывает ифну
root:x:0:0:root:/root:/bin/bash..
Пишу просто /etc/passwd показывает инфу)
root:x:0:0:root:/root:/bin/bash
Кто с таким сталкивался?
И есть аналог этой проги под линукс?
/threads/162198/
инклуд нормально инклудит потоки, если вариант такой как описал crlf , то должна работать конструкция

curl 'site.com/?x=php://input' --data ''

логи апача ещё можно попробовать

если есть какие нибудь аплоады на сервер - попробовать протащить php код, не важно в каком файле
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ