Premessa
In questo video dettagliato abbiamo trattato le basi della vulnerabilità LFI e come eseguire un test per trovarla. Questo video fa parte del percorso sui fondamenti del web di TryHackMe.
Local File Inclusion (LFI) è la vulnerabilità che si trova principalmente nei server web. Questa vulnerabilità viene sfruttata quando l'input di un utente contiene un determinato percorso del file che potrebbe essere presente sul server e verrà incluso nell'output. Questo tipo di vulnerabilità può essere utilizzata per leggere file contenenti dati sensibili e riservati dal sistema vulnerabile.
La causa principale di questo tipo di vulnerabilità è la sanificazione impropria dell'input dell'utente. Sanificazione qui significa che qualunque input dell'utente dovrebbe essere controllato e ci si dovrebbe assicurare che vengano passati solo i valori attesi e che non venga fornito nulla di sospetto nell'input. È un tipo di vulnerabilità che si trova comunemente nei siti Web basati su PHP ma non è limitata ad essi.
Ottieni le note sul certificato OSCP
Importanza della lettura arbitraria dei file
Molte volte LFI può portare all'accesso (senza le autorizzazioni adeguate) a dati importanti e classificati. Un utente malintenzionato può utilizzare LFI per leggere file dal sistema che possono fornire informazioni sensibili come password/chiavi SSH; i dati enumerati possono essere ulteriormente utilizzati per compromettere il sistema.
In questa attività troveremo il parametro vulnerabile all'attacco Local File Inclusion. Cercheremo quindi di sfruttare le informazioni ottenute per ottenere l'accesso al sistema.
Risposte in camera
Qual è il nome dell'utente sul sistema?
Nome del file che può darti accesso all'account Falcon sul sistema?
Cerca gtfobins tramite il file sito web o utilizzando strumento gtfo, per vedere se trovi un modo per utilizzare quel file binario per l'escalation dei privilegi.
Qual è il flag di root?
