LFI WITH PHPINFO() ASSISTANCE
LFI WITH PHPINFO() ASSISTANCE
LFI WITH PHPINFO() ASSISTANCE.pdf
存档
文章标签 ‘lfi’
对iGENUS邮件系统的一次安全检测
对于iGENUS邮件系统的一次安全检测
hackerxwar/gle [0x50]
本文首发黑客防线,版权归作者和黑防所有,未经允许请勿转载。
iGENUS邮件系统是适用于Linux操作系统平台的应用广泛的一套WebMail邮件系统。使用安装程序能快速安装在CentOS Linux 3.x/4.x 操作系统、RedHat Enterprise Linux AS3/AS4操作系统上,其界面华丽,安装简单,但是却存在着严重的安全问题。
发现本地文件包含漏洞
由于是不是开源软件所以只能黑盒测试,发现登录页面存在本地文件包含漏洞,如图1所示。
看来包含的漏洞是类似于”include(‘language/’.$_GET['lang'].”_inc.php”)”,此处包含文件一般需要截断,除非我们能够控制某个’*_inc.php’文件的内容。
图1
[zz]Shell via LFI – proc/self/environ method
From:http://www.milw0rm.com/papers/361
>>>>>>>>>>>>>>> Shell via LFI – proc/self/environ method <<<<<<<<<<<<<<<
>>>>>>>>>>>>>>> Author : SirGod <<<<<<<<<<<<<<<
>>>>>>>>>>>>>>> www.insecurity-ro.org <<<<<<<<<<<<<<<
>>>>>>>>>>>>>>> www.h4cky0u.org <<<<<<<<<<<<<<<
>>>>>>>>>>>>>>> sirgod08@gmail.com <<<<<<<<<<<<<<<
1 – Introduction
2 – Finding LFI
3 – Checking if proc/self/environ is accessible
4 – Injecting malicious code
5 – Access our shell
6 – Shoutz