Durante el pentesting, encontré un objetivo vulnerable a la inclusión de archivos locales:
include("$rootpath/includes/dir/".$_GET["section"].".php");
Cuando visito la URL
http://target.com/img?section=images
funciona perfectamente ya que images.php
está presente en el directorio $rootpath/includes/dir/
. Cuando visito http://target.com/img?section=images.php
no obtengo nada, lo que indica que el servidor no pudo encontrar ningún archivo images.php.php
.
¿Hay alguna forma de omitir la restricción de adición .php
? Intenté http://target.com/img?section=images.php%00
pero el servidor web ahora está tratando de encontrar el archivo http://target.com/img?section=images.php%00.php
. Quiero leer el archivo /etc/passwd
.