In diesem Video wird ein Tool vorgestellt, mit dem Sie Ihre Website nach einer möglichen LFI (Local File Inclusion) Schwachstelle absuchen können.
Link: http://www.youtube.com/watch?v=IqdUT7eC8HM
Link: http://www.hackingtricks.in/2011/05/local-file-inclusion-vulnerability.html
- SMBLoris legt Windows lahm - 11. August 2017
- WLAN: Opfer fangen - 13. Juli 2017
- SSH Server absichern - 9. Juli 2017
- Server mit Fail2Ban vor Angriff schützen - 7. Juli 2017
- Rechteverwaltung trickst Schadware aus - 4. Juli 2017
Kommentare zum Video
@CIipfish für clipfish giebs kein werbeblocker
Wir öffnet man diese Konsole bei vists!!!!!
Das war ja klar, das das an diesem Parameter nicht funktioniert xD, die
Beiträge werden bei WordPress ja in ner Datenbank gespeichert >.<, und
nicht direkt in Dateien auf dem Dateisystem …
@MeBeBonkers Zum Beispiel definiert er am Anfang der Funktion scan_lfi alle
Variablen, die in der Funktion gebraucht werden, oder auch nicht gebraucht
werden … Und da meint der Autor das Skript sei ineffizient … Und
anscheinend reden wir von verschiedenen URLs, ich schreibe Webseiten mit
Python und da gibt es eigentlich nur virtuelle Domains, außer wenn man sich
extra ein Apache damit programmiert … Und da sind die GET-Parameter
hinter dem Fragezeichen, nämlich da, wo sie hinsollen.
@WeisserLotusxMetin2 Tubestop: bit .ly/poTwSl
OOOOKAAAY! xD
hmmmm ton (=
Sehr interessant !! Danke für die Tipps!
Super Tipp!
cool wärs noch wenn ihr nun eine demonstration auf einem zum beispiel sehr
simpel eingerichteten apache zeigen könntet wie ein badboy das nun anwenden
würde und über diese lücke eine “gotcha!”-Datei einschleust und evtl noch
öffnen lassen kann mit diesem prinziep ohne sich noch auf anderem wege eine
session öffnen zu müssen.