Réaliste
Réaliste - CMSimple
Bonjour,
J’ai trouvé la variable à injecter, le fichier à lire, la syntaxe éventuelle.
1er problème, cela donne une page blanche.
2ème problème : en essayant de reproduire sur un Apache en local, et la version supposée de CMSimple (la version avec la variable injectable non patchée), je n’ai pas du tout la même chose (cela revient à la page d’accueil et ne réagit pas du tout à la variable injectable).
Si quelqu’un pouvait m’aider à comprendre mon erreur sans spoiler la réponse, par PM, ce serait très gentil.
D’avance merci !
Réaliste - CMSimple
Bonjour à tous,
même combat pour moi, j’ai bien trouvé la variable qui permet l’injection sur un site de recensement de vulnérabilité.
J’ai télécharger simpleCMS pour voir le code source et je pense avoir identifier le fichier à injecter.
Le problème est lorsque ce que je lance le fichier via la vulnérabilité LFI j’ai une page blanche et le nullByte ne fonctionnant pas, pas moyen d’executer un autre type de fichier que .php
any advise ?