![]() |
Что такое LFI и с чем его едят. LFI Иначе говоря,Local File Include. Внимание! Информация предоставленна, исключительно с целью ознакомления. Автор не несёт ответственность за ваши действия. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере. В общем, грубо говоря, мы можем осуществить чтение php-кода (и не только) из файла при наличии LFI. Мне, да и другим, чаще всего встречается в различных менеджерах файлов. Специально, под такой случай нашёл наглядный пример: http://old.keepme.ru/upload/previews...15baafb4e9.jpg http://server/index.php?option=com_j.../etc/passwd%00 Как через эту уязвимость залить шеллл? Обращаемся к одному из лог-файлов: Цитата:
и видим следующее: http://old.keepme.ru/upload/previews...f9dece9e2e.jpg Особенно уделяем внимание данным которые мы передаём, т. е. USER_AGENT (логируется), ACCEPT_ENCODING(не логируется), etc. Добавим в эти данные код: http://old.keepme.ru/upload/previews...9b62798bb9.jpg В ответ видим такой ответ: http://old.keepme.ru/upload/previews...cc678385a5.jpg Чтож, всё лучше чем мы думаем — исполняется пхп код! Заливаем наш шелл на народ, чтобы получилась строка — http://site.narod.ru/shell.php Теперь у нас есть два варианта заливки шелла, исполняем этот пхп код или этот Далее ждём пока страница загрузится, и переходим по адресуhttp://server/shell.php и наслаждаемся шеллом! Так же можно попробывать выполнить php код прямо в адрессной строке, но это только при большой везучести. http://server/index.php?dir=data:, Это при* PHP Version => 5.2.0 allow_url_include = On Так, едем дальше. Часто возникают вопросы, а как залить шелл в виде картинки. Вот ответ: Находишь форум, или другой источник откуда можно загрузить файл изображения. Если анализатор хреновый - он пропустит твою картинку с php кодом внутри, затем можешь исполнить код: http://server/script.php?file=../../../shell.jpg%00 Так, вроде бы с картинками разобрались. Так же уязвимость может быть в сессии. Например: Заходим на уязвимый сайт, пару раз обновляем и смотрим cookies: http://old.keepme.ru/upload/previews...24fd80d38c.jpg Копируем данные из Content, и делаем такую ядовитую строку, вместе с линуксовой коммандой uname -a: http://old.keepme.ru/upload/previews...861ccccbec.jpg Showtime! Команда выполнилась, а это значит — ещё один путь для загрузки шелла! Послесловие. По сути эта статья - сборник информации по LFI-injection. Это конечно-же не вся информация о LFI-injection но всё-же надеюсь часть информации, изложенной здесь, поможет системным администраторам и разработчикам принять меры по защите от таких уязвимостей. (с) |
Удалите кто-нибудь этот бред...
|
У меня лишь одно слово - Здорово!!11
Лучшей статьи, где бы так охуенно раскрывалась суть вопроса, я еще не встречал. Автор, срочно в РОА, ну просто срочно! |
Спасибо! Много узнал!
|
Мягко говоря, статья не о чем.
|
0_o мегасупер статья, нет не в РОА там ему делать нечего лучше сразу в МОА ...
P.S /me в шоке =\ |
го в LОА
|
Уржался с комментов)))
Статью в корзину, новой инфы ни копейки |
^^
|
Вобщем я понимаю немного ироничное отношение некоторых наших юзеров с репутацией, одного я понять не могу- откуда ирония в словах у людей из раздела мировых новостей, либо с раздела- купи-продай.... Вот он эффект толпы- на лицо...
|
Цитата:
|
Цитата:
Скажем так- если циферки в расчет не брать посмотри все сообщения например от Redwood и сравни когда говорил про репутацию- имел именно ввиду такое а не циферки |
Цитата:
|
Цитата:
Ну а уж валовые статьи, которые поперли потом, вызывают у меня просто восторг))) А еще больший восторг, вызывают люди их написавшие, которые несколько месяцев назад сидели в Вопросы по уязв., и задавали вопросы, описаные множество раз в статьях от мемберов. А теперь вот они же пишут свои статьи) Ех, мне бы минусомет ^_^ |
Цитата:
|
Вы все оффтоперы и перебанить Вас всех надо.
|
Статья шик, я люблю паблики)))))
|
Цитата:
И вообще в статье нет упоминания про ограничения, про возможности и про сложности при работе с LFI. А вот это вот: Цитата:
На мой взгляд тут: http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/ всё что нужно знать, есть. |
2Kusto
Но ведь факт, ничего нового не открыл. Оформление на момент прочтения мной было ужасным. Информативность тоже можно выделить в отдельную категорию. Комментарии с мнениями ~"вот блин толпа" тоже комментарии толпы, которая в свою очередь мнит себя выше. Пардон за оффтоп. |
Протев!
Статья понравилась! Молодец ТС! |
Бля,у вас что,традиция чтоли каждый год про лфи и рфи писать ? Загадили уже все форумы боянами.
|
Статья гамно, по другому выразится не смог.И да,
/showpost.php?p=2350192&postcount=22 Статья наверно тоже откуда-то содрана. |
Если уж затирать сайт, то нужно затирать все( 2ой скрин)
ПС Ничего нового не узнал.. |
Цитата:
Затёр, хотя уже не важно в разделе php-injections все сайты и так висят. |
| Время: 14:21 |