|
Título: Local File Inclusion Publicado por: gothic_krow en 7 Abril 2013, 22:40 pm Buen día a todos, estoy tratando de solucionar el disco 1.00 de de-ice, al hacer un escanneo con nikto he obtenido lo siguiente:
Citar + OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 : PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. Al ingresar 192.168.1.100/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 me muestra el php.info, he intentado hacer un local file inclusion para poder leer el archivo /etc/passwd pero no he podido conseguirlo. Mi pregunta es, ¿En realidad en este reto se puede hacer LFI? Gracias! |