Outils pour utilisateurs
web:injection_lfi
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision Les deux révisions suivantes | |||
|
web:injection_lfi [2016/01/30 20:22] arkinar créée |
web:injection_lfi [2016/02/02 07:56] arkinar |
||
|---|---|---|---|
| Ligne 28: | Ligne 28: | ||
| Si cette erreur est affichée, la faille est avérée. | Si cette erreur est affichée, la faille est avérée. | ||
| - | ** | ||
| - | 2. ANGLE D'ATTAQUE** | ||
| - | La LFI Basique : | + | |
| + | **2. ANGLE D'ATTAQUE** | ||
| + | |||
| + | __La LFI Basique :__ | ||
| Imaginons qu’il existe un fichier nommé “password.xml” dans un sous-dosssier “admin”,en temps normal se dossier et interdit au utilisateur. | Imaginons qu’il existe un fichier nommé “password.xml” dans un sous-dosssier “admin”,en temps normal se dossier et interdit au utilisateur. | ||
| Cependant grâce à la LFI il serait possible d’afficher son contenu en appelant la ressource comme il suit : | Cependant grâce à la LFI il serait possible d’afficher son contenu en appelant la ressource comme il suit : | ||
| + | |||
| http://localhost/lfi.php?page=admin/password.xml | http://localhost/lfi.php?page=admin/password.xml | ||
| Ligne 71: | Ligne 73: | ||
| Cet exemple vous permettra d’afficher le contenu du script “lfi.php” encodé en base 64, soit | Cet exemple vous permettra d’afficher le contenu du script “lfi.php” encodé en base 64, soit | ||
| - | PD9waHAgDQokcGFnZSA9IGFycmF5X2tleV9leGlzdHMoJ3BhZ2UnLCAkX0dFVCkgPyAkX0dFVFsncGFnZSddIDogbnVsbCA7DQppZiAoIWlzX251bGwoJHBhZ2UpKQ0Kew0KCWluY2x1ZGUoJHBhZ2UpOw0KfQ0KZWxzZQ0Kew0KCWVjaG8gIkF1Y3VuIHBhZ2Ug4CBpbmNsdXJlLi4uIjsNCn0NCj8+DQo= | + | <code> |
| + | PD9waHAgDQokcGFnZSA9IGFycmF5X2tleV9leGlzdHMoJ3BhZ2UnLCAkX0dFVCkgPyAkX0dFVFsncGFnZSddIDogbnVsbCA7DQppZiAoIWlzX251bGwoJHBhZ2UpKQ0Kew0KCWluY2x1ZGUoJHBhZ2UpOw0KfQ0KZWxzZQ0Kew0KCWVjaG8gIkF1Y3VuIHBhZ2Ug4CBpbmNsdXJlLi4uIjsNCn0NCj8+DQo=</code> | ||
| Pour récupérer le code source en clair, il suffit seulement d’effectuer le traitement inverse. | Pour récupérer le code source en clair, il suffit seulement d’effectuer le traitement inverse. | ||
| Ligne 77: | Ligne 80: | ||
| Si vous n’avez pas les outils pour le faire en local, sachez qu’il en existe de nombreux en ligne, comme par exemple : [[http://www.base64decode.org]] | Si vous n’avez pas les outils pour le faire en local, sachez qu’il en existe de nombreux en ligne, comme par exemple : [[http://www.base64decode.org]] | ||
| - | Les LFI avancés | + | __Les LFI avancés__ |
| Certaines LFI ne se trouvent pas facilement mais une technique permet d'échapper à certain filtre : | Certaines LFI ne se trouvent pas facilement mais une technique permet d'échapper à certain filtre : | ||
web/injection_lfi.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
