Preguntas con etiqueta 'file-inclusion'

preguntas con etiqueta
3
respuestas

Inclusión de archivos locales a RCE mediante envoltorios de archivos PHP

Supongamos que tenemos un código que se parece a esto: <?php include("includes/".$_GET['param1'].".php");?> Ahora el código anterior es vulnerable a LFI. Si paso la carga útil ../../../../etc/passwd%00 , funciona perfectamente y...
hecha 13.09.2016 - 21:27
1
respuesta

Impedir la inyección en un archivo PHP

Recientemente escribí este código: <?php $path = '../data/about.html'; $handle = fopen($path, 'w') or die('Cannot open file: '. $path); $data = $_POST['name']; fwrite($handle, $data); fclose($handle); header("Location: warnings.php") ?>...
hecha 06.02.2017 - 23:19
1
respuesta

¿Todas las reglas de la comunidad Snort están disponibles en las reglas registradas de Snort?

Estoy trabajando con snort. He incluido las últimas reglas comunitarias y registradas en mi archivo de configuración de snort. Durante el tiempo de ejecución, encontré que muchas reglas se han duplicado, es decir, algunas reglas disponibles tant...
hecha 07.09.2016 - 07:52
2
respuestas

Cómo reparar la vulnerabilidad de LFI

Estoy bastante seguro de que todos ustedes están conscientes de esta vulnerabilidad, pero me pregunto cómo parchear esto. He visto este código en un tutorial que es la manera de parchear esto pero el usuario todavía puede acceder a todos los arc...
hecha 14.09.2014 - 12:59
1
respuesta

RFI: ¿esto es posible incluso si utiliza un servidor de aplicaciones?

Dado que JBoss está actuando como un middleware - Servidor de aplicaciones - Me preguntaba si todavía es posible enfrentar los ataques de inclusión de archivos. (?) La razón por la que estaba vagando es que, en tal caso, no se enviará ninguna so...
hecha 14.01.2017 - 13:33
1
respuesta

¿Cómo comprobar que www.abc.com/?page=xyz es vulnerable a RFI o no?

En el sitio web de mis amigos, cuando escribí www.abc.com/?page=non existing page , obtuve un error de página no encontrada. Pero cuando le di www.abc.com/?page=www.google.com obtuve una página blanca en blanco. ¿Entonces este sitio...
hecha 13.09.2013 - 06:41
1
respuesta

Diferencia entre las entidades externas XML y los ataques de inclusión remota de archivos

Estaba estudiando sobre el ataque de entidades externas XML y el ataque de inclusión remota de archivos. Según mi entendimiento, el ataque de entidades externas XML es donde el analizador XML en la aplicación web tiene la opción de entidades...
hecha 27.01.2018 - 20:37
0
respuestas

LFI a RCE cuando el archivo de registro no se puede leer

Durante una prueba de penetración, encontré un punto final que me permite incluir archivos locales y puedo leer /etc/passwd . Sin embargo, no tengo permisos para leer proc/self/environ y /etc/shadow . El punto final parece:...
hecha 16.05.2016 - 00:04
2
respuestas

¿Cuál es la diferencia entre RFI / LFI y SSRF?

¿Hay alguna diferencia entre esos? ¿Podemos decir que falsificación de solicitud del lado del servidor (SSRF) es una generalización de Remote File Inclusion (RFI) y Local File Inclusion (LFI)?     
hecha 13.08.2018 - 11:14
1
respuesta

Por favor, defina “Carpet Bombing”

Vi un artículo de 2008 sobre una cierta vulnerabilidad en WebKit que se refería a "Carpet Bombing": enlace (esta vulnerabilidad ahora se resuelve con una lista negra: DLL, JAR y algunos otros archivos ya no se descargan sin una solicitud) L...
hecha 15.10.2012 - 21:36