Preguntas con etiqueta 'lfi'

3
respuestas

¿Puede haber una manera de explotar PHP include_once () cuando se filtra la entrada?

Supongamos que existe este código para incluir otros archivos php de la entrada del usuario (sí, sé que es una mala elección): $input = addslashes($_GET["input"]); if (strpos($input, '../') === false) { include_once('/path/to/php/files/'....
hecha 04.11.2018 - 09:55
1
respuesta

PHP LFI corrige con los permisos de archivo correctos

Estoy tratando de entender cómo realizar un LFI (específicamente PHP LFI), y hay un aspecto de Este ataque que parece que nunca se discute en los artículos en línea que leí: El archivo inyectado permisos . De hecho, supongamos que puedo in...
hecha 28.11.2018 - 04:08
0
respuestas

Load_file () con inyección de sql basada en Blind boolean, ¿es esto posible?

Al igual que en el título, ¿es posible realizar load_file en inyecciones de SQL con base booleana al igual que en inyecciones regulares "union select"? Si es así, ¿cómo? Gracias de antemano.     
hecha 23.11.2018 - 15:25