¿Qué archivos debo descargar o verificar en un sistema Windows en caso de inclusión de archivos locales (LFI)?

8

Tengo una pregunta acerca de una vulnerabilidad de inclusión de archivos locales (LFI) en un sistema Windows. Cuando es posible descargar cualquier archivo del sistema operativo (SO), ¿qué archivo debo descargar primero?

Actualmente, solo conozco esta vulnerabilidad y no tengo más información sobre la estructura del directorio, etcétera.

Algunas cosas vinieron a mi mente:

  • código fuente, posibles filtraciones de información sobre backends, configuraciones, etcétera;
  • metabase.xml para configuraciones de IIS;
  • autoexec.bat en caso de que haya algo jugoso en el inicio.
pregunta Chris Dale 17.10.2011 - 23:58
fuente

2 respuestas

3

Para intentar escalar, puede buscar versiones conocidas de programas que se sabe que son vulnerables. Probablemente no necesite descargar todo, solo lo suficiente para obtener la firma / versión.

Por ejemplo, DLL que indican que no se ha aplicado un parche del sistema operativo. Esto le daría información que podría querer lanzar otro ataque. (O le daría información de que lanzar ese ataque sería inútil y debería buscarlo en otra parte).

    
respondido por el bstpierre 20.10.2011 - 20:43
fuente
2

Cosas fuera de lugar que podría escribir:

  • Registry
  • SAM (estos dos requieren un compromiso en el nivel del kernel, dejando como referencia)
  • Active Directory DB
  • Historias del navegador & galletas
respondido por el Jeff Ferland 18.10.2011 - 01:00
fuente

Lea otras preguntas en las etiquetas