Tengo las dos secciones de código PHP vulnerables a continuación en 2 archivos. Encontré las fuentes de estos en un archivo de copia de seguridad FTP de acceso anony home.tar.gz .
Entonces obtengo el contenido de /etc/passwd con el terminador de bytes nulos %00 en estas dos secciones de código. es decir, ../../../../../etc/passwd%00
Gracias por la ayuda por adelantado.
La primera parte del código intenta directamente incluir el archivo contenido en la variable $ doc.
<?php include $doc;?>
La segunda parte del código realiza una llamada a file_exists () y, dependiendo del resultado de esta llamada, intenta incluir el archivo.
file_exists($finc)
file_exists está sujeto a las restricciones del modo seguro de PHP . Estos proporcionan medios para evitar la inclusión de archivos / directorios específicos que de otra manera serían accesibles. Como se indica en los documentos de PHP, PHP no es el lugar apropiado en la pila para aplicar tales restricciones, pero este es un mecanismo de reserva en caso de que las prácticas de fortalecimiento y diseño / configuración apropiadas no estén presentes en el servidor web y / o nivel de SO p>
Teniendo en cuenta lo anterior, podrás realizar mejor el LFI en el primer ejemplo de código.