Quali file devo scaricare o controllare su un sistema Windows in caso di Local File Inclusion (LFI)?

Naviga le tue risposte
8

Ho una domanda su una vulnerabilità LFI (Local File Inclusion) su un sistema Windows. Quando è possibile scaricare qualsiasi file dal sistema operativo (SO), quale file devo scaricare per primo?

Al momento sono solo a conoscenza di questa vulnerabilità e non ho ulteriori informazioni sulla struttura delle directory e così via.

Mi sono venute in mente alcune cose:

  • codice sorgente, potenziali fughe di informazioni su backend, configurazioni eccetera;
  • metabase.xml per le impostazioni di IIS;
  • autoexec.bat nel caso ci sia qualcosa di succoso all'avvio.
posta Chris Dale 17.10.2011 - 23:58
fonte

2 risposte

3

Per provare a intensificare, potresti cercare le versioni conosciute dei programmi che sono noti per essere vulnerabili. Probabilmente non avresti bisogno di scaricare il tutto, quanto basta per ottenere la firma / versione.

es. DLL che segnalano che non è stata applicata una patch del sistema operativo. Questo ti darebbe le informazioni che potresti voler lanciare un altro attacco. (Oppure ti darebbe delle informazioni sul fatto che lanciare quell'attacco sarebbe inutile e dovresti cercare altrove.)

    
risposta data 20.10.2011 - 20:43
fonte
2

Materiale off-the-cuff che potrei scrivere:

  • Registro
  • SAM (questi due richiedono compromessi a livello di kernel - lasciando come riferimento)
  • DB Active Directory
  • Cronologia del browser e amp; cookie
risposta data 18.10.2011 - 01:00
fonte

Leggi altre domande sui tag

è computrace una backdoor permanente? Come posso limitare le conseguenze di un possibile futuro furto di identità?