¿Cómo encontrar el nombre del archivo para incluirlo en el ataque de inclusión de archivos local?

Navega tus respuestas
0

En un ataque de inclusión de archivos local, además de adivinar, ¿existe algún método que permita a un atacante saber el nombre del archivo correcto? El nombre del archivo que se incluirá en un ataque LFI no siempre es algo tan conocido como estos: 

/etc/passwd
/etc/shadow
.htaccess
.htpasswd
../admin/.htpasswd
/proc/self/environ

A veces, el nombre del archivo a incluir es muy difícil de adivinar e impredecible. Por lo tanto, estoy preguntando si existe un método técnico para saber el nombre correcto del archivo que nos puede ahorrar el tiempo de adivinar.

    
pregunta Anders 30.04.2016 - 05:03
fuente

1 respuesta

3

No, no hay otra manera de saber si el archivo existe o no.

Sin embargo, si puede averiguar qué sistema operativo se está ejecutando en el sistema, a menudo podrá encontrar la ruta correcta a ciertos archivos con bastante facilidad.

En casos raros, los sitios web tienen una secuencia de comandos o una página que se itera a través de los archivos en una carpeta especificada por un parámetro POST o GET que puede manipular para mostrar todos los archivos en una carpeta específica. Aunque no he visto esta vulnerabilidad en mucho tiempo.

    
respondido por el Technidev 30.04.2016 - 06:21
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la diferencia, desde una perspectiva de seguridad, entre un disco duro USB y una unidad flash? Malware capaz de "leer" la pantalla de uno