Método LFI – php,textos e script cgi

Estava estudando algumas coisas e subindo umas vms achei interessante essa abordagem .

Pensamos na seguinte aplicação vull LFI :

CÓDIGO: 
http://alvo.com/index.php?page=forms/forum.php

Imagem

Se conseguirmos ler arquivos de texto,e também os arquivos reais em PHP, e se queremos ver/ler o script CGI que faz o upload da aplicação como abaixo:
Imagem

Encontrei este post interessante que permitiu aproveitar a vull LFI de tal forma que possa ler o conteúdo de arquivos PHP e o script CGI, tera que usar um filtro de PHP que é codificado em base64 permitindo assim o download do arquivo.

A página nos fornece uma cópia codificada em base64 do binário de upload, veja abaixo

Imagem

Agora vamos fazer o download do script CGI de upload com curl

Imagem

Não sou ninja nos paranaues qd envolve vull web se estiver algo errôneo me corrijam, resolvi compartilhar por aqui essa dica

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s