Инклуд с помощью phpinfo

[Sombrero]

Не желает работать эксплоит для phpinfo :

Ссылка скрыта от гостей

Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding).
Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь с ним

 

[ZaCo]

Если речь идёт о подключении временного файла то тут подробно описано как это сделать

Ссылка скрыта от гостей

 

[Sombrero]

В общем рабочим сплоентом мне походу не разжиться . Придется пилить то что есть до победы :\

 

[crlf]

С LFI + phpinfo() действительно есть какие-то проблемы, но ошибки Request-URI и Bad Request, не имеют к этому отношения. Вектор требует дополнительных исследований, так как на свежем апаче, из коробки, не удаётся получить стабильного воспроизведения.
Если вы не эксплуатируете уязвимость требующую строгого соответствия первых байт файла, то могу посоветовать изучить свежий вектор эксплуатации инклудов, который был отличнейшим образом разобран на форуме antichat -

Ссылка скрыта от гостей

.