Rfi
Материал из InformationSecurity WIKI
Версия от 19:45, 4 декабря 2015; Drakylar (обсуждение | вклад)
RFI - это выполнение удаленных файлов на серверной стороне. Проще говоря, у нас есть сервер, возвращающий с каким то запросом код программы, который будет открыт и запущен на сервере-жертве.
Нахождение RFI
Нахождение RFI сводится к тому, что мы вначале находим LFI.
Поиск LFI
Для RFI требуется несколько параметров:
I. allow_url_fopen = On II. allow_url_include = On III. Строковая переменная в момент инклуда начинается именно с пользовательского ввода.
Третий пункт как раз объясняет нам, почему вначале мы ищем именно LFI: LFI не зависит от начала этой строковой переменной (именно из-за Path Traversal - да-да /../ спасет мир)
Изучение фильтров
Если вы уже нашли LFI, то пора бы изучить фильтры.
Для этого нам нужен минимум символов:
:/.