Knowing about LFI.txt




##################################################

#                                                                                    #   

#                                                                                    #                                                

#     Knowing about LFI(Local File Inclusion)                       # 

#                                                                                    #

#                                                                                    #

##################################################


[INFOS]------------------------------------------------------------------------


Title: Knowing All about LFI

Author: xer0s(kim_jey_gon@nate.com)

Date: 2013-02-10

Website: http://xer0s.tistory.com


-------------------------------------------------------------------------------


[CONTENTS]---------------------------------------------------------------------


  0x01: Introduction

  0x02: Finding LFI Vulnerability

  0x03: LFI via /proc/self/environ

  0x04: LFI via Log files

  0x05: Using PHP Wrappers

  0x06: Conclusion

 

-------------------------------------------------------------------------------


[0x01: Introduction]-----------------------------------------------------------


안녕하세요 여러분. LeaveRet 보안팀 소속 xer0s입니다. 이 문서를 통해 저는 LFI와 관련된 

여러 흥미로운 내용들을 다뤄볼려 합니다. 이 문서는 국내에 몇 안되는 LFI문서와 더불어 

여러분들의 LFI에 대한 이해를 도와줄 것 입니다.


제가 실력이 좋다거나 LFI에 관해서 오래 연구를 한건 아닙니다. 제가 이 문서에서 

언급하는 내용들이 이미 오래된 내용일수도 있구요. 문서에 관하여 지적해주실 내용이나

궁금하신것들은 위에 제 네이트온으로 친추 걸어주시고 쪽지 남겨주시면 최대한 빠르고 

정확하게 응답해드리겠습니다.


제가 아는 LFI에 관한 모든것을 이 문서에 담았으니 재밌게 읽어주시길 바라겠습니다.


-------------------------------------------------------------------------------



출처: http://xer0s.tistory.com/1 [xeros]

+ Recent posts