• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Инклуд с помощью phpinfo

Sombrero

Sombrero

Green Team
23.09.2019
67
4
Не желает работать эксплоит для phpinfo :
Ссылка скрыта от гостей

Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding).
Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь с ним :(
 
Сортировать по дате Сортировать по голосам
Если речь идёт о подключении временного файла то тут подробно описано как это сделать
Ссылка скрыта от гостей
 
За 0 Против
Sombrero сказал(а):
Не желает работать эксплоит для phpinfo :
Ссылка скрыта от гостей

Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding).
Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь с ним :(
Нажмите, чтобы раскрыть...
Это история не про апач, а про пыху
 
За 0 Против
В общем рабочим сплоентом мне походу не разжиться . Придется пилить то что есть до победы :\
 
За 0 Против
С LFI + phpinfo() действительно есть какие-то проблемы, но ошибки Request-URI и Bad Request, не имеют к этому отношения. Вектор требует дополнительных исследований, так как на свежем апаче, из коробки, не удаётся получить стабильного воспроизведения.
Если вы не эксплуатируете уязвимость требующую строгого соответствия первых байт файла, то могу посоветовать изучить свежий вектор эксплуатации инклудов, который был отличнейшим образом разобран на форуме antichat -
Ссылка скрыта от гостей
.
 
За 0 Против
crlf сказал(а):
С LFI + phpinfo() действительно есть какие-то проблемы, но ошибки Request-URI и Bad Request, не имеют к этому отношения. Вектор требует дополнительных исследований, так как на свежем апаче, из коробки, не удаётся получить стабильного воспроизведения.
Если вы не эксплуатируете уязвимость требующую строгого соответствия первых байт файла, то могу посоветовать изучить свежий вектор эксплуатации инклудов, который был отличнейшим образом разобран на форуме antichat -
Ссылка скрыта от гостей
.
Нажмите, чтобы раскрыть...
Ты то какими судьбами? :)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Q
  • Статья Статья
Статья В ИБ в 36 лет: Фальстарт
Ответы
27
Просмотры
9 тыс.
Статьи и новости кибербезопасности
AtomXvX
AtomXvX
Marylin
  • Статья Статья
Статья ASM – Распределение физ.памяти процессам Windows
Ответы
6
Просмотры
9 тыс.
Статьи и новости кибербезопасности
Andrei_0x7eff0
A
B
  • Статья Статья
Статья Установка Apache, PHP, MySQL, phpMyAdmin
Ответы
0
Просмотры
21 тыс.
Статьи и новости кибербезопасности
BKeaton
B
Верх Низ