Encontrar logs en LFI

jeshuem · 17 Febrero 2012, 06:58 AM

Bueno esa es mi duda estoy practicando lfi y rfi pero hay mas webs para hacer lfi y defacear, hasta el momento no eh defaceado una por eso no tengo suficiente experiencia asi que mi pregunta es como encontrar la ruta de los logs para poder inyectar una shell:

Tengo esto por el momento:

Código [Seleccionar]


/www/htdocs/www.web.com/index.php

ese es el directorio de la web supongo que el server es compartido porque al poner ../../../../../../../etc/passwd salen varios usuarios y no permite ataque rfi

h3ct0r · 10 Marzo 2012, 19:31 PM

Prueba con /proc/self/environ aqui hay un post que relata una historia usandolo http://foro.elhacker.net/empty-t346555.0.html.

jeshuem · 13 Marzo 2012, 05:45 AM

Es algo antiguo el post, pero logre subir la shell mediante inyeccion en sesion php igualmente gracias

Test Foro de elhacker.net SMF 2.1

Encontrar logs en LFI

jeshuem

h3ct0r

jeshuem