Ho pensato di espandere ciò che potevo fare con un attacco LFI per estrarre in qualche modo le informazioni che di solito otteniamo invocando i comandi. E dal momento che un sacco di cose in Linux si comporta come un file o almeno flussi di byte, ho pensato che avrei potuto ottenere quasi tutte le informazioni che voglio.
Non ho successo della lettura / proc / * e file di configurazione /home/user/.* ma non riesco a ottenere qualsiasi cosa sul mio informazioni di rete IP, gateway ecc Provato strace -ing / bin / ifconfig ma sembrano leggere i file .so.
Quindi, c'è un modo per raggiungere questo attraverso LFI? Sto testando questo su una macchina debian ma sono solo curioso della possibilità in generale indipendentemente dalla piattaforma.
Per chiarire, la LFI exploit sto testando questo su è tecnicamente una vulnerabilità di download di file abitary cui il tipo di risposta MIME è image / php in modo da poter scaricare in modo sicuro un file binario. Non pensavo che questo cambierebbe nulla, a meno che non riesca a ricavare le informazioni di cui ho bisogno raschiando il contenuto di alcuni file binari.