Quiero ver si consigo explotar un LFI en bibtexbrowser.
Directorio a explotar: /bibtexbrowser.php?frameset&bib=file.fib
Me puse a mirar el código de bibtexbrowser ( https://github.com/monperrus/bibtexbrowser/blob/master/bibtexbrowser.php ), y me encontré con esto:
Código
// get file extension to only allow .bib files // this is a security protection // to automate dectection of faulty links with tools such as webcheck // escape $bib to prevent XSS } } // end for each
Este código está un poco más actualizado que el que estoy explotando en otra página, porque la versión que esta cargada en la página donde estoy explotando la vulnerabilidad es vulnerable a XSS, cuando esta versión de bibtexbrowser no es vulnerable, se puede ver que no es vulnerable por esta línea:
Código
// escape $bib to prevent XSS
Ahora volviendo al caso de LFI:
Baja la extensión del archivo así:
Código
Buscando por Google, leí que se podía hacer un bypass de la función pathinfo utilizando null byte ( http://www.madirish.net/202 ).
Entonces para cargarme el index.php intenté algo como esto: index.php%00.bib , pero no parece funcionar.
¿Qué otras cosas podría intentar? o alguna explicación de porqué esto no funciona.
Saludos