Preguntas con etiqueta 'file-inclusion'

preguntas con etiqueta
2
respuestas

¿Qué archivos debo descargar o verificar en un sistema Windows en caso de inclusión de archivos locales (LFI)?

Tengo una pregunta acerca de una vulnerabilidad de inclusión de archivos locales (LFI) en un sistema Windows. Cuando es posible descargar cualquier archivo del sistema operativo (SO), ¿qué archivo debo descargar primero? Actualmente, solo co...
hecha 17.10.2011 - 23:58
3
respuestas

No se puede obtener una shell inversa en el puerto 80

En un pentest, encontré una RFI y el punto final parece: https://xxx.com/file.php?page={localhost/evilcode.txt} El puerto 80 no está abierto. 22,443 son solo puertos abiertos Ahora, estoy usando shell inversa php para conectarme nuevam...
hecha 05.06.2016 - 22:12
2
respuestas

¿Cómo hackear Linux a través de la vulnerabilidad de inclusión de archivos locales?

Durante mis pruebas de penetración, encontré una vulnerabilidad de inclusión de archivos locales. De hecho, esta vulnerabilidad existía en mailwatch < = 1.0.4, y su vulnerabilidad existía en Exploit-DB. Intenté explotar el sistema operativ...
hecha 10.09.2012 - 21:13
1
respuesta

¿Son posibles los ataques LFI (eliminando la extensión) en PHP 5.4.4+?

¿Se pregunta si todavía existía un posible vector de ataque para los ataques LFI que eliminan la extensión del archivo? Obviamente, el byte nulo se corrigió en las versiones anteriores de PHP y ya no funciona, junto con el truncamiento de archiv...
hecha 22.06.2014 - 10:40
1
respuesta

¿Cuál es la diferencia entre la inclusión de archivos locales (LFI) y la inclusión de archivos remotos (RFI)?

Según esta esta pregunta anterior , parece que la diferencia entre el recorrido del directorio y la inclusión de archivos es la siguiente: Recorrido del directorio La validación incorrecta de la entrada del usuario conduce a acceso de...
hecha 05.12.2017 - 17:59
1
respuesta

¿Explota el error de LFI cuando se agrega un ".inc.php" al nombre del archivo?

Estoy intentando explotar un error de LFI. Mi enlace se ve así: http://example.com/challenge/mypage.php?page=test Cuando pongo /etc/passwd en lugar de test me muestra:    Advertencia: include () [function.include]: error al...
hecha 16.03.2018 - 15:50
3
respuestas

PHP byte nulo incluye la búsqueda de fallos buscados

Estoy viendo un tutorial en YouTube sobre cómo incluir archivos remotos o locales a través de un comando de inclusión estándar. Aquí está el código: <?php if(isset($_GET["language"])) { $language = $_GET["language"]; include($la...
hecha 08.11.2013 - 14:22
1
respuesta

¿Qué intenta hacer el atacante con mi servidor?

Algunos están intentando acceder a este enlace (y otros similares) con frecuencia en mi sitio: enlace Tenga en cuenta que mi servidor no tiene una carpeta de carga dentro de él, pero permite a los usuarios cargar videos. Así que está red...
hecha 18.10.2014 - 18:00
1
respuesta

solaris equivalente de / proc / self / environ LFI

Necesito explotar una vulnerabilidad de Solaris para la clase, pero nunca tratamos con Solaris antes y nunca la instalé. ¿Solaris tiene un equivalente a /proc/self/environ de Linux, exponiendo el entorno de un proceso como un archivo,...
hecha 17.11.2012 - 06:27
1
respuesta

Implicaciones de seguridad de los contenidos de / proc / self / environ en ataques LFI

Durante las pruebas de penetración en un sitio web, las pruebas encontraron una vulnerabilidad de inclusión de archivos locales en un antiguo complemento de wordpress que se instaló. Un atacante puede explotar la vulnerabilidad de LFI para inclu...
hecha 05.12.2015 - 20:14