• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Инклуд с помощью phpinfo

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Не желает работать эксплоит для phpinfo :

Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding).
Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь с ним :(
 

ZaCo

One Level
30.08.2019
7
1
BIT
0
Если речь идёт о подключении временного файла то тут подробно описано как это сделать
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
24
Не желает работать эксплоит для phpinfo :

Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding).
Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь с ним :(
Это история не про апач, а про пыху
 

Sombrero

Green Team
23.09.2019
67
4
BIT
0
В общем рабочим сплоентом мне походу не разжиться . Придется пилить то что есть до победы :\
 

crlf

Member
25.09.2019
5
0
BIT
0
С LFI + phpinfo() действительно есть какие-то проблемы, но ошибки Request-URI и Bad Request, не имеют к этому отношения. Вектор требует дополнительных исследований, так как на свежем апаче, из коробки, не удаётся получить стабильного воспроизведения.
Если вы не эксплуатируете уязвимость требующую строгого соответствия первых байт файла, то могу посоветовать изучить свежий вектор эксплуатации инклудов, который был отличнейшим образом разобран на форуме antichat - .
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
24
С LFI + phpinfo() действительно есть какие-то проблемы, но ошибки Request-URI и Bad Request, не имеют к этому отношения. Вектор требует дополнительных исследований, так как на свежем апаче, из коробки, не удаётся получить стабильного воспроизведения.
Если вы не эксплуатируете уязвимость требующую строгого соответствия первых байт файла, то могу посоветовать изучить свежий вектор эксплуатации инклудов, который был отличнейшим образом разобран на форуме antichat - .
Ты то какими судьбами? :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!