PDA

Просмотр полной версии : Вопрос по LFI


user6334
18.08.2015, 10:05
Ситуация: есть LFI, в конец добавляется расширение: htm или php, не важно. Как его отбросить, чтобы читать файлы? Нуль-байт, естественно, не проходит, манипуляции типа добавления в конец пяти тысяц слешей с точками или только слешей, или только точек (для винды) тоже не канают. Я уж не знаю, как там парни писали, типа версия php должна быть какой-то особенной либо

Ch3ck
18.08.2015, 10:17
В 5.3+ не работает.

user6334
18.08.2015, 10:41
Понятно, что не работает, а решение какое-нибудь есть?

user6334
19.08.2015, 14:44
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.

faza02
19.08.2015, 15:34
↑ (https://antichat.live/posts/3882047/)
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.


а статьи вы читали? https://rdot.org/forum/showthread.php?t=343

hicel
19.08.2015, 15:34
↑ (https://antichat.live/posts/3882047/)
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.


ssh коннект...

user6334
19.08.2015, 16:50
↑ (https://antichat.live/posts/3882069/)
ssh коннект...


а пароль? )

user6334
19.08.2015, 16:58
↑ (https://antichat.live/posts/3882068/)
а статьи вы читали?


Да, читал, читал, только нихера не понятно написано, пришлось снова гуглить, искать логи, нашел, но, представьте себе, отправляю я такой GET /lollollol/, в логах его нахожу, но ipшник вообще какой*то левый, короче, не мой. Правда агент совпадает, попробую подставить вместо агента мини-шелл и посмотрим, что получится.

user6334
20.08.2015, 10:53
Подставил агента, он не совпадает. Предположение такое: сайт завязан с прокси, поэтому ip-адрес другой и UA. Получается здесь облом. Аплода я не нашел, ни на сайте, ни у соседей. Есть идея попытаться раскопать лог ошибок БД (MySQL)

faza02
20.08.2015, 11:41
↑ (https://antichat.live/posts/3882360/)
Подставил агента, он не совпадает. Предположение такое: сайт завязан с прокси, поэтому ip-адрес другой и UA. Получается здесь облом. Аплода я не нашел, ни на сайте, ни у соседей. Есть идея попытаться раскопать лог ошибок БД (MySQL)


по пунктам напишите, что вы сделали еще. какие способы попробовали

user6334
20.08.2015, 12:26
Все что пробовал, здесь и написал. С логами MySQL похоже тоже облом, прав не хватает, хотя вроде бы даже нашел SQL-I