Sto facendo una sfida davvero difficile e ho trovato un elenco di ifi quanto ho potuto cercare i file di log di apache e i log degli errori di apache e non riesco a vederli, ma posso visualizzare:
/proc/self/fd/9
/proc/self/fd/2
/proc/self/fd/11
Ho letto / fd / 11 e questo è ciò che ottengo:
127.0.0.1 - - [17/Oct/2016:00:43:32 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:00:43:40 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:00:43:56 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:37 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:39 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:41 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:42 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:43 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:46 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
so che posso sfruttarlo per ottenere shell con avvelenamento da log ma non so davvero come ..
Qualsiasi aiuto?