|
Título: Encontrar logs en LFI Publicado por: jeshuem en 17 Febrero 2012, 06:58 am Bueno esa es mi duda estoy practicando lfi y rfi pero hay mas webs para hacer lfi y defacear, hasta el momento no eh defaceado una por eso no tengo suficiente experiencia asi que mi pregunta es como encontrar la ruta de los logs para poder inyectar una shell:
Tengo esto por el momento: Código: /www/htdocs/www.web.com/index.php ese es el directorio de la web supongo que el server es compartido porque al poner ../../../../../../../etc/passwd salen varios usuarios y no permite ataque rfi Título: Re: Encontrar logs en LFI Publicado por: h3ct0r en 10 Marzo 2012, 19:31 pm Prueba con /proc/self/environ aqui hay un post que relata una historia usandolo http://foro.elhacker.net/empty-t346555.0.html (http://foro.elhacker.net/empty-t346555.0.html).
Título: Re: Encontrar logs en LFI Publicado por: jeshuem en 13 Marzo 2012, 05:45 am Es algo antiguo el post, pero logre subir la shell mediante inyeccion en sesion php igualmente gracias
|