Domande con tag 'file-inclusion'

2
risposte

Quali file devo scaricare o controllare su un sistema Windows in caso di Local File Inclusion (LFI)?

Ho una domanda su una vulnerabilità LFI (Local File Inclusion) su un sistema Windows. Quando è possibile scaricare qualsiasi file dal sistema operativo (SO), quale file devo scaricare per primo? Al momento sono solo a conoscenza di questa vu...
posta 17.10.2011 - 23:58
3
risposte

Impossibile ottenere una shell inversa sulla porta 80

In un pentest, ho trovato un RFI e l'endpoint sembra: https://xxx.com/file.php?page={localhost/evilcode.txt} La porta 80 non è aperta. 22.443 sono solo porte aperte Ora, sto usando php reverse shell per connetterti alla mia porta 80, d...
posta 05.06.2016 - 22:12
2
risposte

Come hackerare linux tramite vulnerabilità di Local File Inclusion?

Durante i miei test di penetrazione, ho trovato una vulnerabilità di inclusione locale dei file. Infatti questa vulnerabilità esisteva in mailwatch < = 1.0.4, e il suo exploit esisteva in Exploit-DB. Ho provato a sfruttare il sistema opera...
posta 10.09.2012 - 21:13
1
risposta

Gli attacchi LFI sono possibili (rimozione dell'estensione) in PHP 5.4.4+?

Chiedendosi se esiste ancora un possibile vettore di attacco per gli attacchi LFI che rimuovono l'estensione del file. Ovviamente il byte null è stato corretto nelle precedenti versioni di PHP e non funziona più, insieme al troncamento dei file....
posta 22.06.2014 - 10:40
1
risposta

Qual è la differenza tra l'inclusione di file locali (LFI) e l'inclusione di file remoti (RFI)?

Basato su questa domanda precedente , sembra che la differenza tra l'attraversamento della directory e l'inclusione dei file sia la seguente: Attraversamento directory La convalida errata dell'input dell'utente conduce a accesso in le...
posta 05.12.2017 - 17:59
1
risposta

Exploit LFI bug quando un ".inc.php" viene aggiunto al nome del file?

Sto provando a sfruttare un bug LFI. Il mio link ha il seguente aspetto: http://example.com/challenge/mypage.php?page=test Quando inserisco /etc/passwd invece di test mi mostra: Warning: include() [function.include]: Failed o...
posta 16.03.2018 - 15:50
3
risposte

Il byte null di PHP include l'esplorazione fallita cercata

Sto guardando un tutorial su YouTube su come includere file remoti o locali tramite un comando di inclusione standard. Ecco il codice: <?php if(isset($_GET["language"])) { $language = $_GET["language"]; include($language."gif");...
posta 08.11.2013 - 14:22
1
risposta

Cosa sta tentando di fare l'attaccante con il mio server?

Alcuni stanno tentando di accedere a questo link (e simili) frequentemente nel mio sito: link Si noti che il mio server non ha una cartella di upload al suo interno, ma consente agli utenti di caricare video. Quindi sta reindirizzando l'...
posta 18.10.2014 - 18:00
1
risposta

equivalente solare di / proc / self / environ LFI

Ho bisogno di sfruttare una vulnerabilità di Solaris per la classe, ma non abbiamo mai trattato Solaris prima e non l'ho mai installato. Solaris ha un equivalente di /proc/self/environ di Linux, esponendo l'ambiente di un processo come u...
posta 17.11.2012 - 06:27
1
risposta

Implicazioni sulla sicurezza dei contenuti di / proc / self / environ negli attacchi LFI

Durante i test di penetrazione su un sito Web, i test hanno rilevato una vulnerabilità di inclusione locale dei file in un vecchio plug-in wordpress installato. Un utente malintenzionato può sfruttare la vulnerabilità LFI per includere / etc / p...
posta 05.12.2015 - 20:14