LFI

Discussion in 'Песочница' started by brown, 25 Mar 2017.

  1. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    184
    Likes Received:
    4
    Reputations:
    0
    Есть LFI но какойто странный)
    Допустим ../../../../../etc/passwd показывает ифну
    root:x:0:0:root:/root:/bin/bash..
    Пишу просто /etc/passwd показывает инфу)
    root:x:0:0:root:/root:/bin/bash

    Кто с таким сталкивался?

    И есть аналог этой проги под линукс?
    https://forum.antichat.ru/threads/162198/
     
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    619
    Likes Received:
    1,247
    Reputations:
    394
    PHP:
    include($_GET['x']);
    В кали есть что-то похожее, fimap.
     
  3. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    184
    Likes Received:
    4
    Reputations:
    0
    А почему получается так что не важно скок папок до корневой директории?
     
  4. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    619
    Likes Received:
    1,247
    Reputations:
    394
    Отсутствует префикс. Должно крутиться как RFI.
     
  5. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    184
    Likes Received:
    4
    Reputations:
    0
    не крутится как RFI((То есть залил шел на свой хост указал путь до него.А как в таком случае крутить как LFI?
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    proc/environ? куки и тд
     
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    инклуд нормально инклудит потоки, если вариант такой как описал crlf , то должна работать конструкция
    curl 'site.com/?x=php://input' --data '<?php phpinfo();?>'
    логи апача ещё можно попробовать
    если есть какие нибудь аплоады на сервер - попробовать протащить php код, не важно в каком файле
     
    _________________________