¿Necesita ayuda para encontrar una vulnerabilidad en PHP [cerrado]

-4

Hay un sitio cuya página principal tiene el formato http://example.com/index.php?page=1 . Contiene una caja rectangular con texto en ella. ¿Qué vulnerabilidades puedo usar para encontrar un archivo oculto en este sitio?

Lo he intentado:

1) Poner otro número o cadena ASCII en lugar de 1. Produce el mismo marco rectangular, pero sin texto. También intenté poner un número muy grande y también caracteres UTF-8, el resultado es el mismo. Me sale el mismo marco.

2) Revisé el código fuente de las páginas. No hay resultados.

    
pregunta student28 12.09.2018 - 18:52
fuente

1 respuesta

0

Creo que lo que se puede hacer en este caso es una ejecución de LFI. Cuando veo que la url termina con php? página = 1, lo que significa que busca un determinado documento dentro del servidor y lo muestra.

También puede recuperar un volcado de la base de datos si es vulnerable a la inyección SQL. Entonces, como dijiste, puedes probar lo siguiente

Inclusión de archivos locales: verifique si hay alguna vulnerabilidad que recupere los archivos del servidor, ya que la aplicación es vulnerable a caracteres como. y / por ejemplo (../../etc/passwd) como ejemplo

Inyección SQL: también puede utilizar esta técnica para acceder al "archivo" que creo que puede ser el .db que tal vez esté buscando.

También existen otros tipos de vulnerabilidades, pero solo con mirarlo y con la URL específica, pueden serlo.

    
respondido por el Luis Carlos 12.09.2018 - 19:07
fuente

Lea otras preguntas en las etiquetas