Réaliste

Bonjour,

J’ai trouvé la variable à injecter, le fichier à lire, la syntaxe éventuelle.

1er problème, cela donne une page blanche.

2ème problème : en essayant de reproduire sur un Apache en local, et la version supposée de CMSimple (la version avec la variable injectable non patchée), je n’ai pas du tout la même chose (cela revient à la page d’accueil et ne réagit pas du tout à la variable injectable).

Si quelqu’un pouvait m’aider à comprendre mon erreur sans spoiler la réponse, par PM, ce serait très gentil.

D’avance merci !

Bon, je me suis juste fait des nœuds au cerveau pour rien... Le CMS a dû être modifié/simplifié, et je viens juste de trouver la fonction qui marche...

Bonjour, Je suis également bloqué sur le fait que cela fonctionne localement, mais sur root-me me répond différemment.
La technique utilisée dans root.me locale et est similaire ?
Merci pour votre aide.
Excusez mon français

C’était plus simple que ce que j’imagine

Hello,

J’avoue que je bloque aussi comme un imbécile...Je pense avoir trouvé la fonction également mais je n’ai que des pages blanches.

Un indice en MP ?

Merci

Bonjour à tous,

même combat pour moi, j’ai bien trouvé la variable qui permet l’injection sur un site de recensement de vulnérabilité.
J’ai télécharger simpleCMS pour voir le code source et je pense avoir identifier le fichier à injecter.

Le problème est lorsque ce que je lance le fichier via la vulnérabilité LFI j’ai une page blanche et le nullByte ne fonctionnant pas, pas moyen d’executer un autre type de fichier que .php

any advise ?