Domande con tag 'file-inclusion'

domande con tag
3
risposte

Inclusione file locale in RCE utilizzando PHP File Wrapper

Supponiamo di avere un codice simile a questo: <?php include("includes/".$_GET['param1'].".php");?> Ora il codice sopra è vulnerabile a LFI. Se passo il payload ../../../../etc/passwd%00 funziona perfettamente e ottengo il file....
posta 13.09.2016 - 21:27
1
risposta

Previene l'iniezione nel file PHP

Recentemente ho scritto questo codice: <?php $path = '../data/about.html'; $handle = fopen($path, 'w') or die('Cannot open file: '. $path); $data = $_POST['name']; fwrite($handle, $data); fclose($handle); header("Location: warnings.php")...
posta 06.02.2017 - 23:19
1
risposta

Tutte le regole della comunità Snort sono disponibili nelle regole registrate Snort?

Sto lavorando con snort. Ho incluso sia le ultime comunità che le regole registrate nel mio file di configurazione snort. Durante la fase di esecuzione ho riscontrato che molte regole sono state duplicate, ovvero alcune regole disponibili sia ne...
posta 07.09.2016 - 07:52
2
risposte

Come correggere la vulnerabilità LFI

Sono abbastanza sicuro che tutti voi siete a conoscenza di questa vulnerabilità, ma mi chiedo come correggerla? Ho visto questo codice in un tutorial che è il modo di correggere questo problema, ma l'utente può comunque accedere a tutti i file d...
posta 14.09.2014 - 12:59
1
risposta

RFI: è possibile anche se si utilizza un server applicazioni?

Poiché JBoss funge da middleware - Application Server - mi chiedevo se è ancora possibile affrontare attacchi File Inclusion. (?) Il motivo per cui stavo vagando è che, in tal caso, nessuna richiesta verrà inviata direttamente a qualsiasi server...
posta 14.01.2017 - 13:33
1
risposta

Come controllare www.abc.com/?page=xyz è vulnerabile a RFI o no?

Nel sito Web dei miei amici quando ho digitato www.abc.com/?page=non existing page , ho trovato l'errore di pagina non trovato.Ma quando ho dato www.abc.com/?page=www.google.com ho ottenuto una pagina bianca vuota.Quindi questo sito è v...
posta 13.09.2013 - 06:41
1
risposta

Differenza tra entità esterne XML e attacchi di inclusione di file remoti

Stavo solo studiando l'attacco di entità esterne XML e Attacco di inclusione di file remoti. Secondo la mia comprensione, l'attacco di entità esterne XML è dove il parser XML nell'applicazione web ha l'opzione di entità esterne abilitate e l'...
posta 27.01.2018 - 20:37
0
risposte

Da LFI a RCE quando il file di registro non è leggibile

Durante un test di penetrazione, ho trovato un endpoint che mi consente di includere file locali e di leggere /etc/passwd . Tuttavia non ho i permessi per leggere proc/self/environ e /etc/shadow . L'endpoint ha il seguente aspett...
posta 16.05.2016 - 00:04
2
risposte

Qual è la differenza tra RFI / LFI e SSRF?

C'è qualche differenza tra quelli? Possiamo dire che Fuso di richiesta lato server (SSRF) è una generalizzazione di Inclusione file remoto (RFI) e Inclusione file locale (LFI)?     
posta 13.08.2018 - 11:14
1
risposta

Si prega di definire "Carpet Bombing"

Ho visto un articolo del 2008 su una certa vulnerabilità in WebKit che si riferiva a "Carpet Bombing": link (Questa vulnerabilità è ora risolta utilizzando una lista nera - DLL, JAR e alcuni altri file non vengono più scaricati senza un prompt...
posta 15.10.2012 - 21:36