elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Encontrar logs en LFI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Encontrar logs en LFI  (Leído 1,910 veces)
jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Encontrar logs en LFI
« en: 17 Febrero 2012, 06:58 am »

Bueno esa es mi duda estoy practicando lfi y rfi pero hay mas webs para hacer lfi y defacear, hasta el momento no eh defaceado una por eso no tengo suficiente experiencia asi que mi pregunta es como encontrar la ruta de los logs para poder inyectar una shell:

Tengo esto por el momento:

Código:
/www/htdocs/www.web.com/index.php

ese es el directorio de la web supongo que el server es compartido porque al poner ../../../../../../../etc/passwd salen varios usuarios y no permite ataque rfi
En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: Encontrar logs en LFI
« Respuesta #1 en: 10 Marzo 2012, 19:31 pm »

Prueba con /proc/self/environ aqui hay un post que relata una historia usandolo http://foro.elhacker.net/empty-t346555.0.html.
En línea

[img[/img]
jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Encontrar logs en LFI
« Respuesta #2 en: 13 Marzo 2012, 05:45 am »

Es algo antiguo el post, pero logre subir la shell mediante inyeccion en sesion php igualmente gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Donde encontrar los logs del sistema de Windows 7?
Windows
FreeCellnet 3 969 Último mensaje 31 Julio 2020, 09:37 am
por Randomize
Duda matemática - Logs
Foro Libre
Mudereded401 3 519 Último mensaje 3 Marzo 2021, 00:34 am
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines