SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آموزش کامل LFI

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آموزش کامل LFI

    سلام به عزیزان
    در این مقاله در خدمت شما هستیم با نحوه رخ دادن باگ local file include و نحوه نفوذ به آن ، باگ LFI نوعی باگ است که به وسیله آن میتوانید فایلهای موجود بر روی یک سرور را بخوانید به عنوان مثال میتوانید فایل Passwd موجود در سرور های لینوکس را بخوانید و لیست تمامی یوزر ها به دست شما می آید و میتوانید با استفاده از وارد کردن چندین پارامتر و دستور از یوزر ها فایلهای مهم را استخراج کنید یکی از این فایلهای مهم در نرم افزار های داینامیک فایل ارتباط دهنده نرم افزار تحت وب شما به دیتابیس میباشد . (Config) این فایل که حاوی اطلاعات دیتابیس میباشد که در صورت لو رفتن و یا خوانده شدن میتواند راه دسترسی به پایگاه داده را برای هکر ایجاد نماید . از بحث LFI دور نشویم ، و اما نحوه رخ دادن این باگ به کد زیر توجه کنید :

    [php]
    http://uploaderx.persiangig.com/lfi.pdf
    [/php]
    [align=center][/align]

  • #2
    RE: آموزش کامل LFI

    توضیحات تکمیلی تر و روش های نفوذ در لینک زیر :

    http://iranhack.com/acc/thread-456.html
    [align=center][/align]

    نظر

    صبر کنید ..
    X