Sto cercando di sfruttare una vulnerabilità di inclusione locale dei file su un server Solaris per il mio corso sulla sicurezza. Il server esegue Apache2 tramite CoolStack. Qual è il file che ho bisogno di aprire? Gli esempi che ho visto finora...
i percorsi come / proc / self / environ, / etc / passwd e /var/log/auth.log sono presi di mira dagli aggressori.
Come posso nascondere quei file (passwd) (environ) (auth.log) da non includere nell'attacco LFI