Bonjour à tous
Je suis a la recherche depuis plusieurs semaines d'un moyen de bypass l'ajout d'extension automatique sur une faille LFI.
Concrètement, la page vulnerable est de ce type:
Ce qui include la page coco.php
Pour chaque requête l'extension ".php" est ajoutée.
Cela me pose pas mal de soucis car j'aimerais bien utiliser les "php:filter".
Ayant déjà essayé le null byte qui n'y change rien malheursement, connaitriez-vous un moyen de bypass cet ajout d'extension?
Merci d'avance
Je suis a la recherche depuis plusieurs semaines d'un moyen de bypass l'ajout d'extension automatique sur une faille LFI.
Concrètement, la page vulnerable est de ce type:
Code:
../index.php?sl=coco
Pour chaque requête l'extension ".php" est ajoutée.
Cela me pose pas mal de soucis car j'aimerais bien utiliser les "php:filter".
Ayant déjà essayé le null byte qui n'y change rien malheursement, connaitriez-vous un moyen de bypass cet ajout d'extension?
Merci d'avance
Commentaire