tag:blogger.com,1999:blog-21555208.post884281351456801513..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Pruebas para descubrir un LFI al estilo FOCAChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-21555208.post-21766185786034691562017-06-25T11:23:55.503+02:002017-06-25T11:23:55.503+02:00Una pregunta en GNU/Linux existen archivos como /e...Una pregunta en GNU/Linux existen archivos como /etc/issue o /etc/passwd, que es casi lo primero que pruebo en un LFI tratar de leer esos archivos, pero ¿en el caso de ser un Windows Server? ví que existía en Windows un archivo /windows/repair/sam, que era como el /etc/passwd, ¿es cierto?, ¿hay otros archivos importantes o de lo que podamos sacar un poco más de información o divertirnos un poco? <br /><br />Sé que puedo contestarme quizás sólo la pregunta, pero capaz sepas algo que yo no lo sé, ajá.<br /><br />Saludos.Anonymoushttps://www.blogger.com/profile/14117789097348540068noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58282966165899924672012-05-26T01:21:02.217+02:002012-05-26T01:21:02.217+02:00- No te olvides del método:
De esta forma cortamo...- No te olvides del método:<br /><b></b><br />De esta forma cortamos la cadena al final, y el resto es ignorado.<br /><br />¿Útil no?Jorgehttp://xssed.com/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-80539794385250421802012-05-25T19:03:24.137+02:002012-05-25T19:03:24.137+02:00Esto que becario lo ha programado?Esto que becario lo ha programado?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-12830745946115782712012-05-25T12:21:15.671+02:002012-05-25T12:21:15.671+02:00AfriQuest
Saludos malignotesAfriQuest<br /><br />Saludos malignotesAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-9854479147959985072012-05-25T09:36:42.025+02:002012-05-25T09:36:42.025+02:00Muy bonito, pero este tipo de fallo no se encuentr...Muy bonito, pero este tipo de fallo no se encuentra casi nunca.<br /><br />inurl:"index.php?filename=doc.php"Anonymousnoreply@blogger.com