Tweet
Site vul a LFI (eu acho)
Aew pra todos! Como sou iniciante, não sei bem se o que estarei postando estara certo ou não. Então vamos lá.
Achei esse site aqui: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
pelo que estudei até aqui, ele é vulnerável a LFI. Cheguei até a parte que uso isso na url:
"proc/self/environ"
e o site retorno o resultado esperado. O proximo passo seria upar uma shell, neste caso eu iria usar o Tamper Data para upar. Mas pelo que parece, o comando "system()" e "exec()" foram desabilitados.
Tem mas alguma coisa que eu poderia fazer com essa falha?
Para quem sabe explorar bem, fica ai a dica para uso. E para quem quiser me ajudar também, só me ajude a entender melhor o que fazer com esse tipo de falha.
Vlw.
Achei esse site aqui: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
pelo que estudei até aqui, ele é vulnerável a LFI. Cheguei até a parte que uso isso na url:
"proc/self/environ"
e o site retorno o resultado esperado. O proximo passo seria upar uma shell, neste caso eu iria usar o Tamper Data para upar. Mas pelo que parece, o comando "system()" e "exec()" foram desabilitados.
Tem mas alguma coisa que eu poderia fazer com essa falha?
Para quem sabe explorar bem, fica ai a dica para uso. E para quem quiser me ajudar também, só me ajude a entender melhor o que fazer com esse tipo de falha.
Vlw.
Comment