Preguntas con etiqueta 'file-inclusion'

preguntas con etiqueta
1
respuesta

Revisar la inclusión del archivo

La siguiente función se utiliza para proteger de la descarga de archivos arbitrarios: - function file_download($file_name, $file_path) { $allowedExtensions = array( "csv" ); $checkFileName = explode(DIRECTORY_SE...
hecha 13.09.2017 - 19:58
1
respuesta

¿Desde la inclusión de un archivo local a un shell cuando se descarga el archivo?

Acabo de participar en un evento de captura de boot2root donde estuve cerca de resolver un elemento, pero no pude obtenerlo por completo y quiero saber qué podría haber hecho de manera diferente. En el caso de que lograra identificar una apli...
hecha 02.06.2017 - 10:24
2
respuestas

¿Vulnerabilidad simple de inclusión remota de archivos no funciona?

He alojado un archivo php vulnerable a RFI con un código como este: <?php echo include($_GET['page']); ?> Sin embargo, cuando trato de explotar el código, estoy viendo enlace , no se ejecutan códigos php. ¿Me estoy perdiendo de alg...
hecha 26.04.2017 - 20:15
3
respuestas

¿Cómo aprovechar un XSS almacenado para realizar una inclusión de archivos?

He identificado un XSS almacenado y me pregunto, ¿cómo podría aprovechar esa vulnerabilidad para cargar un shell?     
hecha 18.05.2014 - 19:46
0
respuestas

Explotación CVE-2018-17246

He estado intentando usar este código de PoC para la vulnerabilidad de inclusión de archivos arbitrarios en la consola Kibana Sense. La solicitud: /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../.....
hecha 21.12.2018 - 09:37
1
respuesta

explotación de lectura arbitraria de archivos de la aplicación Tomcat

En la reciente prueba de lápiz de caja negra de una aplicación web alojada en CentOS, encontré una vulnerabilidad que me permitió capturar el contenido de los archivos (tipo de inclusión de archivos) ubicados dentro de la ruta principal de Tom...
hecha 20.11.2018 - 00:29
1
respuesta

El script incluido de forma remota no puede establecer variables de sesión

Estoy tratando de simular un ataque de inclusión remota de archivos en mi servidor web local como parte de un curso que estoy tomando. Me dieron la idea de poder "iniciar sesión" en un sitio web que configuré sin realmente iniciar sesión a travé...
hecha 10.10.2018 - 09:40
0
respuestas

Cómo omitir la validación de inclusión de archivos que solo lee la entrada hasta el carácter /

Pongo una validación en mi sitio web que solo lee la entrada hasta el carácter / Mi entrada: http://myweb.com/personal/http://www.malicious.com la salida web: <b>Warning</b>: include(./app/personal/control...
hecha 07.06.2018 - 10:19
1
respuesta

Inclusión de archivos en un sitio web siempre agregando .php

Estoy viendo un sitio web que usa un parámetro de URL para incluir la página actual, como http://host.tld/index.php?page=about . Si agrego algo que no sea la página actual (por ejemplo, http://host.tld/index.php?page=test ) reflej...
hecha 21.10.2016 - 14:09
1
respuesta

Cómo parchar vulnerabilidades de LFI [cerrado]

Me pregunto cómo solucionar el problema de LFI en este código. Por favor, sugiera una buena manera de parchar esta vulnerabilidad.     
hecha 25.10.2018 - 20:46