من در سراسر یک هدف آسیب پذیر در طول pentesting.
عبارتند از ($ rootpath / includes / dir /".$_ GET ["section"]. ".php")؛
هدف برای حمله LFI آسیب پذیر است.
هنگام بازدید از URL زیر
http://target.com/img؟section=images آن را کاملا کار می کند به عنوان images.php در $ rootpath / includes / dir / موجود است.
هنگامی که من از URL زیر بازدید http: // target.com/img؟section=images.php هیچ چیز به این معنی نیست که سرور قادر به پیدا کردن فایل images.php.php نیست. آیا هیچ راهی برای جلوگیری از محدودیت آپلود php وجود دارد؟ من سعی کردم http://target.com/img؟section=images.php٪00 اما وب سرور در حال تلاش برای پیدا کردن http://target.com/img؟section=images.php٪00.php فایل است.
من میخواهم فایل / etc / passwd را بخوانم.
