Широко известно, что причиной возникновения уязвимостей класса «local/remote file include» в PHP-движках служит возможность передачи произвольных данных в операторы include(_once) и require(_once). Но в этом видео мы поднимем поиск LFI/RFI-уязвимостей на новый уровень. Всего будет продемонстрировано четыре интересные уязвимости класса LFI:
1. set_include_path и абстрактный рутовый доступ в БД MySQL;
2. set_include_path, __autoload и unserialize;
3. call_user_func и virtual;
4. Локальный инклуд в phpMyAdmin 3.10.10.
В качестве бонуса в видео показан способ выполнения произвольного кода в phpMyAdmin 3.4.3.1.
0 Response to "Тысяча и один инклуд"
Post a Comment