Cita de: ruben_linux en 11 Diciembre 2011, 13:23 PM
TEngo una duda. he probado algunas veces LFI, y en las ocasiones en que la web añade la extensión ".php" a los archivos que trato de abrir, sea inexistente o no, nunca llego a conseguir mi objetivo.
Me explico, si la web añade ".php" , nunca se podrá realizar LFI, a no ser que tengamos una manera de puentear estea seguridad, y en estos casos el byte null no sirve, porque da como resultado
www.xxxxxx.com/index.php?page=webshell.txt.php
CitarEn un primer intento, trate de enviarle la ruta: ../../../etc/passwd%00, el cual funciono exitosamente
Null Byte, my friend...
Saludos