21:04
zeko sock
Trong kỹ thuật tấn công bằng LFI trước ta thường dùng null byte () để kết thúc file.
Dành cho những trường hợp các server ko bật magic_quotes_gpc
Đối với trường hợp server bật ON magic_quotes . Ta không thể sử dụng nullbyte được nữa.
Thay vào đó ta sử dụng phương pháp "PHP filesystem attack vectors "
Trong php(trên LINUX) các bạn include:/etc/passwd/./././. cũng sẽ bằng include:/etc/passwd
và trong hàm include(path): biến path nó có giới hạn số ký tự ^_^ <== ta sẽ dùng nó cho các site bật magic=ON để kết thúc file .
ở đây ta ví dụ cần xem file /etc/passwd
==> ta sẽ dùng /. công với chuỗi /etc/passwd sao cho
length(/.)+length(/etc/passwd)=limit path của hàm include,require,..
để tính số lượng /. cần dùng. Ta làm 1 hàm sinh chuổi /. có trong php
php -r "echo str_repeat('/.',200);"Giống như là order by của Sql Injection ^_^
vd :
http://abc.com/?page=../../etc/passwd/./././././././.....
Khi đó ta sẽ kết thúc đựoc file và lấy ra được kết quả mình cần
Posted in: 
0 nhận xét:
Đăng nhận xét