Etiqueta: lfi

LFI to RCE – Envenenando SSH y Apache logs

mayo 23, 2018 / Manuel López Pérez / 2 comentarios

En este post veremos cómo aprovechar un archivo php que nos permite LFI para conseguir RCE a través de envenenamiento de logs o más conocido como Log Poisoning.
Seguir leyendo

¿Me ayudas a compatirlo?

LFI a RCE – Abusando de los wrappers Filter y Zip con Python

mayo 11, 2018 / Manuel López Pérez / 1 comentario

En este post veremos como abusar de los wrappers php://filter y zip:// para conseguir RCE desde un LFI complicado de explotar con ayuda de python y burp-suite

Seguir leyendo

¿Me ayudas a compatirlo?

Local File Inclusion (LFI) – Cheat Sheet

mayo 10, 2018 / Manuel López Pérez / 3 comentarios

La vulnerabilidad ‘local file inclusion’ permite a un atacante leer un archivo del servidor vulnerable, se produce debido a un error de programación de la pagina.
Seguir leyendo

¿Me ayudas a compatirlo?