Ho le due sezioni di codice PHP vulnerabili di sotto in 2 file. Ho trovato le fonti di questi in un file di backup FTP di accesso anony home.tar.gz .
Quindi sto ottenendo il contenuto di /etc/passwd con il terminatore byte null %00 su entrambe queste sezioni di codice. i.e ../../../../../etc/passwd%00
Grazie per l'aiuto in anticipo.
Il primo pezzo di codice tenta direttamente di includere il file coniato nella variabile $ doc.
<?php include $doc;?>
Il secondo pezzo di codice effettua una chiamata a file_exists () e, a seconda del risultato di questa chiamata, tenta di includere il file.
file_exists($finc)
file_exists è soggetto alle restrizioni della modalità sicura PHP . Questi forniscono mezzi per impedire l'inclusione di specifici file / directory che sarebbero altrimenti accessibili. Come indicato nei documenti PHP, PHP non è il posto appropriato nello stack per far rispettare tali restrizioni, ma questo è un meccanismo di fallback che dovrebbe essere appropriato per l'indurimento e le pratiche di progettazione / configurazione non sono presenti a livello di server Web e / o OS. p>
Tenendo presente quanto sopra, sarai più in grado di eseguire LFI nel primo esempio di codice.