Entradas

¿LFI en PHP+Nginx? ¡Pues ya tienes RCE!
La mayoría de las técnicas actuales de explotación de LFI se basan en que PHP puede crear algún tipo de archivos temporales o de sesión. Por ejemplo, hace un par de añitos en e…

0

De una condición de carrera + LFI en phpinfo() a RCE
El indonesio Agus Setya R publicó una interesante técnica mediante la cual conseguía un RCE explotando una condición de carrera en phpinfo() en conjunción con un LFI. ¿Por qué…

0