• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Инклуд с помощью phpinfo

Sombrero

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Не желает работать эксплоит для phpinfo :
Ссылка скрыта от гостей

Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding).
Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь с ним :(
 
Сортировать по дате Сортировать по голосам
Z

ZaCo

One Level
30.08.2019
7
1
BIT
0
Если речь идёт о подключении временного файла то тут подробно описано как это сделать
Ссылка скрыта от гостей
 
За 0 Против
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
Sombrero сказал(а):
Не желает работать эксплоит для phpinfo :
Ссылка скрыта от гостей

Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding).
Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь с ним :(
Нажмите, чтобы раскрыть...
Это история не про апач, а про пыху
 
За 0 Против
Sombrero

Sombrero

Green Team
23.09.2019
67
4
BIT
0
В общем рабочим сплоентом мне походу не разжиться . Придется пилить то что есть до победы :\
 
За 0 Против
crlf

crlf

Member
25.09.2019
5
0
BIT
0
С LFI + phpinfo() действительно есть какие-то проблемы, но ошибки Request-URI и Bad Request, не имеют к этому отношения. Вектор требует дополнительных исследований, так как на свежем апаче, из коробки, не удаётся получить стабильного воспроизведения.
Если вы не эксплуатируете уязвимость требующую строгого соответствия первых байт файла, то могу посоветовать изучить свежий вектор эксплуатации инклудов, который был отличнейшим образом разобран на форуме antichat -
Ссылка скрыта от гостей
.
 
За 0 Против
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
crlf сказал(а):
С LFI + phpinfo() действительно есть какие-то проблемы, но ошибки Request-URI и Bad Request, не имеют к этому отношения. Вектор требует дополнительных исследований, так как на свежем апаче, из коробки, не удаётся получить стабильного воспроизведения.
Если вы не эксплуатируете уязвимость требующую строгого соответствия первых байт файла, то могу посоветовать изучить свежий вектор эксплуатации инклудов, который был отличнейшим образом разобран на форуме antichat -
Ссылка скрыта от гостей
.
Нажмите, чтобы раскрыть...
Ты то какими судьбами? :)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ