Durante il pentesting, mi sono imbattuto in un target vulnerabile all'inclusione file locale:
include("$rootpath/includes/dir/".$_GET["section"].".php");
Quando visito l'URL
http://target.com/img?section=images
funziona perfettamente come images.php
è presente nella directory $rootpath/includes/dir/
. Quando visito http://target.com/img?section=images.php
non ottengo nulla, indicando che il server non è riuscito a trovare alcun file images.php.php
.
C'è un modo per aggirare la restrizione di aggiunta di .php
? Ho provato http://target.com/img?section=images.php%00
ma il server web sta ora cercando di trovare il file http://target.com/img?section=images.php%00.php
. Voglio leggere il file /etc/passwd
.