Код:
<?PHP
IF (ISSET($_GET['URL'])) {
$URL = $_GET['URL'];
$HOMEPAGE = FILE_GET_CONTENTS($URL);
ECHO $HOMEPAGE;
}-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как раскрутить LFI до Shell если в php используется FILE_GET_CONTENTS
- Автор темы Dead_silence
- Дата начала
Никак, в конкретном случае только читалка, хотя можешь попробовать врапперы (phar или expect)
ну оно как минимум читает что-то с remote URL (это если повезло и "allow_url_fopen = On" там в настройках php) в строку и просто вываливает эту строку обратно в браузер - ну как минимум уже есть reflected XSS , ну и фишинг через их же сайт никто не отменял ;-)
и как тут правильно написали в ответе выше можно поробовать LFI2RCE через PHP фильтры.
также можно повключать попробовать в выдачу файлы с паролями или настройками на сервере до которых юзер под которым работает сервак может дотянуться разумеется - а вдруг там пароли или хэши или бэкапы баз где-то валяются? (кстати даёт ли оно /dev/mem заинклюдить интересно? в ram может лежать что-то интересное и уже в расшифрованном виде как правило)
если заинклюдить большой файл то можно в теории вызвать переполнение (зависит от версии PHP) со всеми вытекающими (шеллкод подобрать попробовать если переполнение удалось)
на этому пока у меня фантазия кончилась.
Последнее редактирование: