machineaddict Posted May 9, 2010 Report Share Posted May 9, 2010 de ex. daca cineva uploadeaza un php (ex 1.php) printr-un formular si il salvez local ca poza (ex 1.jpg), utilizatorul care l-a uploadat il poate folosi ca si cod executabil php? daca accesez direct fisierul. imi arata sursa lui. Quote Link to comment Share on other sites More sharing options...
hex Posted May 9, 2010 Report Share Posted May 9, 2010 Iti trebuie si un lfi altfel nu ai ce sa faci. Quote Link to comment Share on other sites More sharing options...
machineaddict Posted May 9, 2010 Author Report Share Posted May 9, 2010 Iti trebuie si un lfi altfel nu ai ce sa faci.is incepator, imi poti spune ce este un lfi? Quote Link to comment Share on other sites More sharing options...
hex Posted May 9, 2010 Report Share Posted May 9, 2010 local file inclusion Quote Link to comment Share on other sites More sharing options...
loki Posted May 9, 2010 Report Share Posted May 9, 2010 de ex. daca cineva uploadeaza un php (ex 1.php) printr-un formular si il salvez local ca poza (ex 1.jpg), utilizatorul care l-a uploadat il poate folosi ca si cod executabil php? daca accesez direct fisierul. imi arata sursa lui.decidaca il salvezi tu e problema ta.daca il uploadeaza el e problema lui cum il poate folosi.Ai site vulnerabil pe uploaduri sau care e problema?Posibil sa ai site care accepta poze la upload si vine taranu cu un php in loc. Il executa si gata. Si nu-ti arata nicio sursa a lui.Deci, care era intrebarea exact? Quote Link to comment Share on other sites More sharing options...
machineaddict Posted May 9, 2010 Author Report Share Posted May 9, 2010 pai era mai mult ca intrebare. eu verific pe scripturile mele extensiile. dar se poate trece usor peste asta daca pui .jpg la sfarsit. intrebam cum se poate face lfi? Quote Link to comment Share on other sites More sharing options...
loki Posted May 9, 2010 Report Share Posted May 9, 2010 nu stiu situl.De ce nu incerci sa uploadezi altceva decat o poza? Nu neaparat un fisier cu alta extensie.Uploadeaza un php. LFI inseamna sa umbli prin alta parte pe site sa il accesezi, nu neaparat la upload. Doar sa stii unde e uploadat.http://site.com?incarcapagina=pagina.php%00 de exemplu Quote Link to comment Share on other sites More sharing options...
machineaddict Posted May 9, 2010 Author Report Share Posted May 9, 2010 stiu calea catre fisier. uploadasem un php. deci e mai greu decat credeam eu sa faci lfi? Quote Link to comment Share on other sites More sharing options...
loki Posted May 9, 2010 Report Share Posted May 9, 2010 mai, lfi=local file inclusion.Deobicei functioneaza atunci cand ai un site care foloseste pagini dinamice. Gen http://panamea.com/?menu=intro si iti ia intro.php. Atunci pot folosi un fisier panamea.php sub forma http://panamea.com/?menu=panamea.php%00 care a fost uploadat pe site. Dar trebuie sa il uploadez mai intai. Si aici folosesc vulnerabilitatile uploadului: sa ma lase sa bag poze dar sa nu ma verifice. Trebuie sa fie amandoua acolo, altfel nu merge. Quote Link to comment Share on other sites More sharing options...
cigraphics Posted May 9, 2010 Report Share Posted May 9, 2010 Deci daca incarci un script php cu extensia jpg si intrii apoi pe site.tld/scriptphp.jpg o sa-ti i-a fisierul ca .jpg daca ai un apache handler sa pui .jpg ca script php atunci o sa-l execute ca un php Quote Link to comment Share on other sites More sharing options...
machineaddict Posted May 9, 2010 Author Report Share Posted May 9, 2010 asta stiam, dar credeam ca e mai usor sa faci lfi. Quote Link to comment Share on other sites More sharing options...