Título: Local File Inclusion ??? Publicado por: APOKLIPTICO en 21 Mayo 2009, 00:01 am Reescribo este mensaje para reorganizar la info a ver si me pueden ayudar:
Tengo una pagina de esas q te dejan probar el codigo fuente, entonces pense en tratar de hacer una local file inclusion (creo q es este caso). Bueno estos son los datos q tengo: - Es un PHP 5.1.2. - No me deja usar Include. - disable_functions = system, shell, exec, system_exec, shell_exec, mysql_pconnect, passthru, popen, proc_open, proc_close, proc_nice, proc_terminate, - include_path = .;E:\php5\ext;E:\php5\PEAR;E:\php5\PhpCommon - open_basedir = .;I:\(Carpeta)\webphpmyadmin;I:\(carpeta);E:\Windows\temp;E:\php5\PhpCommon;I:\(Carpeta)\phpapps\ - Safe_mode = off. Alguien me puede dar una mano? hace bastante q estoy tratando pero ya me quede sin ideas... Un abrazo APOKLIPTICO Título: Re: Local File Inclusion ??? Publicado por: WHK en 21 Mayo 2009, 04:11 am prueba dl() para incluir librerías que te lanzen una shell inversa.
también puedes probar eto: $WshShell = new COM("WScript.Shell"); $oExec = $WshShell->Run("notepad.exe", 7, false); fuente: http://cl.php.net/exec también.. exec() - Ejecutar un programa externo passthru() - Ejecutar un programa externo y mostrar la salida pura popen() - Abre un apuntador de archivo de proceso pcntl_exec() - Ejecuta un programa específico en el espacio de proceso actual veo que te restringen mysql_pconnect() pero no mysql_connect(). Título: Re: Local File Inclusion ??? Publicado por: s E t H en 21 Mayo 2009, 04:47 am podes usar fopen() y eval()
http://ar.php.net/function.fopen http://ar.php.net/eval Título: Re: Local File Inclusion ??? Publicado por: APOKLIPTICO en 21 Mayo 2009, 12:59 pm prueba dl() para incluir librerías que te lanzen una shell inversa. también puedes probar eto: $WshShell = new COM("WScript.Shell"); $oExec = $WshShell->Run("notepad.exe", 7, false); fuente: http://cl.php.net/exec también.. exec() - Ejecutar un programa externo passthru() - Ejecutar un programa externo y mostrar la salida pura popen() - Abre un apuntador de archivo de proceso pcntl_exec() - Ejecuta un programa específico en el espacio de proceso actual veo que te restringen mysql_pconnect() pero no mysql_connect(). Que es dl()??? Y lo segundo q me pusiste que es??? exec, passthru() y popen() no me los deja ejecutar, pero pcntl_exec() puede ser q si... podes usar fopen() y eval() http://ar.php.net/function.fopen http://ar.php.net/eval Fopen() me los deja usar y eval() tambien, el primero lo use para leer los archivos de los paths que me deja abrir, pero para q me serviria el eval()??? Título: Re: Local File Inclusion ??? Publicado por: s E t H en 21 Mayo 2009, 19:52 pm eval() ejecuta un codigo php
asi abris la shell o lo que quieras con fopen y lo ejecutas con eval Título: Re: Local File Inclusion ??? Publicado por: APOKLIPTICO en 21 Mayo 2009, 20:43 pm Okay, aparentemente no reconoce la funcion pcntl_exec(), asi que me queda eval(), popen() y mysql_connect(), que hago con eso? sorry gente pero estoy re newbie tanto en php como en LFI.
Título: Re: Local File Inclusion ??? Publicado por: APOKLIPTICO en 16 Junio 2009, 21:24 pm Nadie sabe como puedo hacer??
Título: Re: Local File Inclusion ??? Publicado por: WHK en 16 Junio 2009, 22:56 pm Okay, aparentemente no reconoce la funcion pcntl_exec(), asi que me queda eval(), popen() y mysql_connect(), que hago con eso? sorry gente pero estoy re newbie tanto en php como en LFI. Código Título: Re: Local File Inclusion ??? Publicado por: benny_loppa en 23 Julio 2009, 19:08 pm i dont speak spanish, i hope is not a problem that im writing in english
from what i've read up you want to do a local file inclusion, i think the best way to do a local file inclusion it's including you files with fopen,require,include,file_get_contents, but be carefull because fopen and file_get_contents is for lfd(local file disclosure) |