Come trovare il nome del file da includere nell'attacco di inclusione di file locali?

Question

Come trovare il nome del file da includere nell'attacco di inclusione di file locali?

#1 da (3 voti)

0

In un attacco di inclusione di file locali, oltre a indovinare, c'è un metodo che consente a un utente malintenzionato di conoscere il nome del file giusto? Il nome del file da includere in un attacco LFI non è sempre qualcosa di ben noto come questi:

/etc/passwd
/etc/shadow
.htaccess
.htpasswd
../admin/.htpasswd
/proc/self/environ

A volte il nome del file da includere è molto difficile da indovinare e imprevedibile. Quindi, ti sto chiedendo se esiste un metodo tecnico per conoscere il nome corretto del file che può farci risparmiare tempo per indovinare.

web-application

posta Anders 30.04.2016 - 05:03

fonte

1 risposta

Leggi altre domande sui tag web-application

Malware in grado di "leggere" la propria schermata Quale certificato HTTPS è il contenuto verificato se il contenuto proviene da più server?

score 3 · Answer 1

No, non c'è altro modo per sapere se il file esiste o meno.

Tuttavia, se riesci a scoprire quale sistema operativo è in esecuzione sul sistema, spesso sarai in grado di trovare facilmente il percorso giusto per determinati file.

In rari casi i siti Web hanno uno script o una pagina che scorre i file in una cartella specificata da un parametro POST o GET che è possibile manipolare per visualizzare tutti i file in una cartella specifica. Non vedo questa vulnerabilità da un po 'di tempo.