Windowsシステムのローカルファイルインクルード(LFI)の脆弱性について質問があります。オペレーティングシステム(OS)からファイルをダウンロードできる場合、最初にどのファイルをダウンロードする必要がありますか?
現在、この脆弱性のみを認識しており、ディレクトリ構造などに関する詳細情報はありません。
いくつかのことが頭に浮かんだ:
エスカレーションを試みるには、脆弱であることがわかっているプログラムの既知のバージョンを探すことができます。おそらくすべてをダウンロードする必要はなく、署名/バージョンを取得するのに十分です。
例えば。 OSパッチが適用されていないことを示すDLL。これにより、別の攻撃を仕掛ける可能性のある情報が得られます。 (または、その攻撃を開始しても役に立たないため、他の場所を見る必要があるという情報が得られます。)
私が脚本を書くことができるもの: