He estado pensando en expandir lo que podría hacer con un ataque LFI para extraer de alguna manera la información que usualmente obtenemos al invocar comandos. Y dado que muchas cosas en Linux se comportan como un archivo o, al menos, de flujos de bytes, pensé que podía obtener casi cualquier información que quisiera.
Tengo éxito en la lectura / proc / * y los archivos de configuración /home/user/.*, pero parece que no puedo obtener nada en mi información de red IP, puerta de enlace, etc. bin / ifconfig pero parecen leer archivos .so.
Entonces, ¿hay alguna forma de lograr esto a través de LFI? Estoy probando esto en una máquina debian pero tengo curiosidad por la posibilidad en general, independientemente de la plataforma.
Para aclarar, el LFI exploit en el que estoy probando esto es técnicamente una vulnerabilidad de descarga de archivos en la que el tipo MIME de respuesta es imagen / php para que pueda descargar un archivo binario de forma segura. Sin embargo, no creo que esto cambie nada a menos que pueda obtener la información que necesito al raspar el contenido de algunos archivos binarios.