lfi

  1. P

    Решено Неполная LFI

    Привет, буду краток и информативен. Сервер: PHP 5.2.x, MySQL, Apache 2.x, cPanel&WHM 11.5, CentOS 6, под CloudFlare allow_url_fopen = On allow_url_include = Off Имеется на сервере LFI (она же Path Traversal) Домашний каталог не дает читать, кроме файла .htaccess и некоторых css и jpg (jpeg)...
  2. Vertigo

    Конкурс Эксплуатация уязвимостей LFI RFI RCE и обход комплексов безопасности.

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Приветствую Уважаемых Форумчан и Друзей. Статья помечена как конкурсная не только для того,чтобы новички представили разнообразие пентеста. А для вызова интереса и поддержки к участию в конкурсах. Прошу Вас не...
  3. Vertigo

    Soft Crascan .Поиск уязвимостей LFI,RCE,RFI на тестовом ресурсе.

    Добрый день,Уважаемые Друзья и Форумчане. Данный софт был создан автором Arya Narotama. Crascan предназначен для нахождения у ресурсов следующих уязвимостей: LFI,RFI,RCE. Он может искать админ-панели и интересные файлы. И также обнаруживает Joomla Components и возможные Shell-backdoor...
  4. Vertigo

    Soft Eazy framework

    Приветствую Уважаемых Форумчан и Друзей. Возможно кому будет интересен framework от Devcrax В нём аккумулированы многие интересные инструменты для сбора информации и пентеста. Поиск уязвимостей SQL по доркам. Поиск XSS уязмивомости. Тестирование ресурса на наличие уязвимости LFI Имеется...
  5. M

    Проблема lfi уязвимость

    Мне знакомый подогнал сайт с lfi уязвимостью и fpd, сказал что для lfi нужен обход. Я шаманил пытался раскрутить и ничего не вышло. Есть тут знающие люди которые смогут мне помочь?
  6. r0hack

    Статья [Новичкам] LFI или как открывать произвольный файл на сервере.

    Всем салам. Сегодня хотелось бы поговорить о такой уязвимости, как Local File Inclusion (LFI). Наличие данной уязвимости очень опасно. Но давайте обо всем оп порядку. [0] - Немного теории Как я уже говорил выше, наличие данной уязвимости очень опасно, ведь мы можем получать доступ к каким-либо...
  7. Vertigo

    Soft LFISuite - Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner

    Добрый день,Уважаемые Форумчане,Друзья,Коллеги и всегда ,Дорогие гости нашего форума. Если ранее, когда-то ,не придавалось внимание,как мы знаем,уязвимостям LFI. В настоящее время,такие уязвимости признаны одними из самых опасных. Знакомимся и встречаем инструмент,который позволяет сразу...