Come trovare il nome del file da includere nell'attacco di inclusione di file locali?

0

In un attacco di inclusione di file locali, oltre a indovinare, c'è un metodo che consente a un utente malintenzionato di conoscere il nome del file giusto? Il nome del file da includere in un attacco LFI non è sempre qualcosa di ben noto come questi:

/etc/passwd
/etc/shadow
.htaccess
.htpasswd
../admin/.htpasswd
/proc/self/environ 

A volte il nome del file da includere è molto difficile da indovinare e imprevedibile. Quindi, ti sto chiedendo se esiste un metodo tecnico per conoscere il nome corretto del file che può farci risparmiare tempo per indovinare.

    
posta Anders 30.04.2016 - 05:03
fonte

1 risposta

3

No, non c'è altro modo per sapere se il file esiste o meno.

Tuttavia, se riesci a scoprire quale sistema operativo è in esecuzione sul sistema, spesso sarai in grado di trovare facilmente il percorso giusto per determinati file.

In rari casi i siti Web hanno uno script o una pagina che scorre i file in una cartella specificata da un parametro POST o GET che è possibile manipolare per visualizzare tutti i file in una cartella specifica. Non vedo questa vulnerabilità da un po 'di tempo.

    
risposta data 30.04.2016 - 06:21
fonte

Leggi altre domande sui tag