Domande con tag 'file-inclusion'

domande con tag
1
risposta

Ignora controllo inserimento file

La seguente funzione è utilizzata per proteggere dal download di file arbitrari: - function file_download($file_name, $file_path) { $allowedExtensions = array( "csv" ); $checkFileName = explode(DIRECTORY_SEPARAT...
posta 13.09.2017 - 19:58
1
risposta

Da un inserimento di file locale in una shell quando il file viene scaricato?

Ho appena partecipato a un boot2root per catturare l'evento flag in cui mi sono avvicinato a risolvere un elemento ma non sono riuscito a metterlo da parte e voglio imparare cosa avrei potuto fare in modo diverso. Nel caso in cui sono riuscit...
posta 02.06.2017 - 10:24
2
risposte

La vulnerabilità di Inclusione file remota semplice non funziona?

Quindi ho ospitato un file php vulnerabile a RFI con codice come questo: <?php echo include($_GET['page']); ?> Tuttavia, quando provo a sfruttare il codice di vsiting link , nessun codice php viene eseguito. Mi manca qualcosa qui?...
posta 26.04.2017 - 20:15
3
risposte

Come sfruttare un XSS memorizzato per eseguire l'inclusione di un file?

Ho identificato un XSS memorizzato e mi chiedo, come potrei sfruttare questa vulnerabilità per caricare una shell.     
posta 18.05.2014 - 19:46
0
risposte

Utilizzo di CVE-2018-17246

Ho cercato di utilizzare questo codice PoC per la vulnerabilità di inclusione del file Arbitrary nella console di Kibana Sense. La richiesta: /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../....
posta 21.12.2018 - 09:37
1
risposta

Utilizzo arbitrario dello sfruttamento dei file dell'applicazione Tomcat

Nel recente pen-test black-box di una webapp ospitata su CentOS, ho trovato una vulnerabilità che mi permetteva di prendere il contenuto di file (tipo di inclusione di file) che si trova all'interno del percorso home di Tomcat . Nello scena...
posta 20.11.2018 - 00:29
1
risposta

Lo script incluso a distanza non può impostare le variabili di sessione

Sto provando a simulare un attacco di inclusione di file remoto sul mio server web locale come parte di un corso che sto seguendo. Ho avuto l'idea di essere in grado di "loggarmi" su un sito web che ho configurato senza realmente loggarmi tramit...
posta 10.10.2018 - 09:40
0
risposte

Come ignorare l'inclusione dei file Convalida che legge solo l'input fino a / character

Ho inserito una convalida nel mio sito web che legge solo l'input fino al carattere / Il mio contributo: http://myweb.com/personal/http://www.malicious.com l'output web: <b>Warning</b>: include(./app/personal/con...
posta 07.06.2018 - 10:19
1
risposta

Inclusione di file su un sito web che aggiunge sempre .php

Sto guardando un sito web che utilizza un parametro URL per includere la pagina corrente, come http://host.tld/index.php?page=about . Se aggiungo qualcosa di diverso dalla pagina corrente (ad esempio http://host.tld/index.php?page=test...
posta 21.10.2016 - 14:09
1
risposta

Come applicare la patch alle vulnerabilità LFI [chiuso]

Mi chiedo come patchare il problema LFI in questo codice? Per favore suggerisci un buon modo per correggere questa vulnerabilità.     
posta 25.10.2018 - 20:46