Что такое LFI/RFI(Включение локального файла/Удаленное включение файла)?

? Удаленное включение файла: файл загружается с удаленного сервера
? Включение локального файла: сервер загружает локальный файл

Уязвимость возникает, когда пользователь может каким-либо образом контролировать файл, который будет загружен сервером.

‼️ Уязвимые функции PHP:

require, require\_once, include, include\_once.

Пример payload'a:

https://codeby.ex/?data=../../../../etc/passwd

*?‍? Полный список Payload'ов есть в /usr/share/wordlists/... (Kali linux)

Вывод:

Содержимое файла passwd

Что такое SSTI(Server-side template injection)?

?‍? Уязвимость, которая возникает, когда злоумышленник может внедрить вредоносный код в шаблон, который выполняется на сервере. Давайте рассмотрим пример, демонстрирующий уязвимый фрагмент кода с использованием Jinja:

output = template.render(name=request.args.get('name'))

‼️ В этом уязвимом коде параметр имени из запроса пользователя напрямую передается в шаблон с помощью функции "рендеринга". Потенциально это может позволить злоумышленнику внедрить вредоносный код в параметр имени, что приведет к внедрению шаблона на стороне сервера.

?‍? Payload {{плохой код}} вводится в параметр имени.

Пример payload'а:

https://codeby.ex/?user={{7*7}}

Вывод:

49

Привет, Кодебай! *?
Сегодня расскажем про *yay ?‍??‍?
yay - утилита, которая загружает исходный код программ с AUR сразу из терминала. Она полезна, если нужного приложения нет в официальных репозиториях. (Например, YandexBrowser)

?‍? Как установить:

git clone https://aur.archlinux.org/yay.git cd yay makepkg \-sri

‼️ Что делать, если возникла ошибка?

sudo pacman \-Sy fakeroot base\-devel

Использование:

```
yay [НАЗВАНИЕ ПАКЕТА]
#Вам будет предложен список из доступных программ, выбирайте необходимую и дождитесь установки

```

#инструменты #гайды