Rfi — различия между версиями

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск
(нет различий)

Версия 19:45, 4 декабря 2015

RFI - это выполнение удаленных файлов на серверной стороне. Проще говоря, у нас есть сервер, возвращающий с каким то запросом код программы, который будет открыт и запущен на сервере-жертве.


Нахождение RFI

Нахождение RFI сводится к тому, что мы вначале находим LFI.

Поиск LFI

Для RFI требуется несколько параметров:

    I. allow_url_fopen = On
    II. allow_url_include = On
    III. Строковая переменная в момент инклуда начинается именно с пользовательского ввода.

Третий пункт как раз объясняет нам, почему вначале мы ищем именно LFI: LFI не зависит от начала этой строковой переменной (именно из-за Path Traversal - да-да /../ спасет мир)

Изучение фильтров

Если вы уже нашли LFI, то пора бы изучить фильтры.

Для этого нам нужен минимум символов:

    :/.