Tweet
Bonjour / Bonsoir =D
Alors tout est dans le titre, ou presque :O, je suis sur un chall comme toujours et j'ai localiser une RFI que je tente d'exploit aussi tôt..
Seulement voilà je suis co via un hotspot qui ne me permet pas d'heberger mon propre server web sur le net =3
J'ai donc stocké la simplebackdoor.php sur mon petit ftp gratuit.. et au moment de l'incusion j'ai ce jolie message..
"Warning: system() has been disabled for security reasons in /home/u4******8/public_html/simple.php on line 1"
Comme c'est la premiére fois que j'exploit une Faille de type "Remote File Inclusion" Je me pose quelleques questions
Cela vien surement de mon ftp.. mais ma page php n'est pas sensé s'éxecuter sur mon serveur cible ? Donc comment le ftp pourrais bloquer la fonction system() {o.O} ?
Pour temps c'est le chemin sur mon ftp.. mais l'erreur s'affiche bien sur la page web du serveur cible..
> L'inclusion ce fait bien, seulement a l'upload sur le FTP le contenue de la page a etait tronquer par le msg d'erreur..
Est-ce que la Same Origine Policy joue un role a ce moment la ? La SOP n'a rien a voir la dedans.
D'autres idées ?
Voilà merci d'avance !
Edit: Le problem venait bien du ftp, qui a tronquer le contenue de ma page par le msg d'érreur au moment de l'upload :3
Alors tout est dans le titre, ou presque :O, je suis sur un chall comme toujours et j'ai localiser une RFI que je tente d'exploit aussi tôt..
Seulement voilà je suis co via un hotspot qui ne me permet pas d'heberger mon propre server web sur le net =3
J'ai donc stocké la simplebackdoor.php sur mon petit ftp gratuit.. et au moment de l'incusion j'ai ce jolie message..
"Warning: system() has been disabled for security reasons in /home/u4******8/public_html/simple.php on line 1"
Comme c'est la premiére fois que j'exploit une Faille de type "Remote File Inclusion" Je me pose quelleques questions
Cela vien surement de mon ftp.. mais ma page php n'est pas sensé s'éxecuter sur mon serveur cible ? Donc comment le ftp pourrais bloquer la fonction system() {o.O} ?
Pour temps c'est le chemin sur mon ftp.. mais l'erreur s'affiche bien sur la page web du serveur cible..
> L'inclusion ce fait bien, seulement a l'upload sur le FTP le contenue de la page a etait tronquer par le msg d'erreur..
Est-ce que la Same Origine Policy joue un role a ce moment la ? La SOP n'a rien a voir la dedans.
D'autres idées ?
Voilà merci d'avance !
Edit: Le problem venait bien du ftp, qui a tronquer le contenue de ma page par le msg d'érreur au moment de l'upload :3