web-dev-qa-db-ja.com

ローカルファイルインクルード(LFI)の場合、Windowsシステムでどのファイルをダウンロードまたはチェックする必要がありますか?

Windowsシステムのローカルファイルインクルード(LFI)の脆弱性について質問があります。オペレーティングシステム(OS)からファイルをダウンロードできる場合、最初にどのファイルをダウンロードする必要がありますか?

現在、この脆弱性のみを認識しており、ディレクトリ構造などに関する詳細情報はありません。

いくつかのことが頭に浮かんだ:

  • ソースコード、バックエンド、構成などに関する潜在的な情報漏洩。
  • IIS setups;のmetabase.xml
  • 起動時にジューシーなものがあった場合のautoexec.bat.
8
Chris Dale

エスカレーションを試みるには、脆弱であることがわかっているプログラムの既知のバージョンを探すことができます。おそらくすべてをダウンロードする必要はなく、署名/バージョンを取得するのに十分です。

例えば。 OSパッチが適用されていないことを示すDLL。これにより、別の攻撃を仕掛ける可能性のある情報が得られます。 (または、その攻撃を開始しても役に立たないため、他の場所を見る必要があるという情報が得られます。)

3
bstpierre

私が脚本を書くことができるもの:

  • レジストリ
  • SAM (これら2つはカーネルレベルで妥協する必要があります-参照として残します)
  • Active Directory DB
  • ブラウザの履歴とCookie
2
Jeff Ferland