Local File Inclusion

Iniciado por gothic_krow, 7 Abril 2013, 22:40 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

gothic_krow

7 Abril 2013, 22:40 PM
Buen día a todos, estoy tratando de solucionar el disco 1.00 de de-ice, al hacer un escanneo con nikto he obtenido lo siguiente:

Citar+ OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 : PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings.

Al ingresar 192.168.1.100/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

me muestra el php.info, he intentado hacer un local file inclusion para poder leer el archivo /etc/passwd pero no he podido conseguirlo.

Mi pregunta es, ¿En realidad en este reto se puede hacer LFI?

Gracias!
Blog dedicado a la seguridad informática

Imprimir
Ir Arriba Páginas1
Acciones del Usuario