出问题的地方是在上传简历那里,可以上传任意后缀,上传一个a.php文件,很正常没有执行php,也没有得到文件路径,但是文件的内容以base64编码的方式返回了,接下尝试把文件名改为 /etc/passwd,file:///etc/passwd 都没有成功。
接下来尝试上传一个压缩的 .php 文件,返回信息是
//包含php文件,没有解压缩 unzipped,base64'd contents of .php
服务器会做一次解压缩,作者的猥琐思路开始了:
1.创建一个链接文件到/etc/passwd
ln -s /etc/passwd link
2. 压缩文件,同时保留链接
zip --symlinks test.zip link
3.上传test.zip文件,系统会自动解压缩
4. 页面当中会返回/etc/passwd的内容。
from: http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html
留言评论(旧系统):
文章来源于lcx.cc:Facebook本地文件读取漏洞(已修复)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论