Hai bisogno di aiuto per trovare una vulnerabilità in PHP [chiuso]

Naviga le tue risposte
-4

C'è un sito la cui pagina principale è nel formato http://example.com/index.php?page=1 . Contiene una scatola rettangolare con testo al suo interno. Quali vulnerabilità posso utilizzare per trovare un file nascosto su questo sito?

Ho provato:

1) Mettere un altro numero o una stringa ASCII invece di 1. Produce lo stesso frame rettangolare, ma senza testo. Ho anche provato a inserire un numero molto grande e caratteri UTF-8, il risultato è lo stesso. Ottengo lo stesso frame.

2) Controllato il codice sorgente delle pagine. Nessun risultato.

    
posta student28 12.09.2018 - 18:52
fonte

1 risposta

0

Credo che ciò che puoi essere possibile fare in questo caso sia un'esecuzione LFI. Come vedo l'URL termina con php? page = 1 che significa che cerca un determinato documento all'interno del server e lo visualizza.

È anche possibile recuperare parte del dump dal database se è vulnerabile a SQL Injection. Quindi come detto puoi testare quanto segue

Inclusione file locale: verificare se esiste una vulnerabilità che recuperi i file dal server in quanto l'applicazione è vulnerabile a caratteri come. e / e.g. (../../etc/passwd) come esempio

Iniezione SQL - Inoltre puoi usare questa tecnica per accedere a "file" che credo possa essere il .db che stai cercando.

Esistono anche altri tipi di vulnerabilità, ma solo guardandoli e con l'URL specifico potrebbero essere questi.

    
risposta data 12.09.2018 - 19:07
fonte

Leggi altre domande sui tag

Effettuare la mia rete domestica con solo un indirizzo IP pubblico [chiuso] I cookie possono aiutare l'hacker ad accedere alle nostre attività?