Door Security Scene Team: je hebt de /etc/passwd file "geincluded" probeer eens in je LFI code "proc/self/environ" zonder de quotes dan he...... als je een blanco pagina of een error bericht krijgt kunnen dat 2 dingen betekenen of de OS is freeBSD of proc/self/environ is niet toegankelijk. nouja de waarde van die bestanden in /etc/passwd hangt af van jou kennis, en je type aanval. pentesters gebruikers het o.a bij het verkennen van het systeem als er een kleine LFI ontstaat die dit mogelijk kan maken. maar goed, waar jij naar zoekt denk ik is toegang tot jouw "test" server. goed, ik ga er vanuit dat jij geen kwaad in de zin hebt en geen illegale dingen doet, dus alle ellende die je hiermee creëert is voor jou zelf, ik ben niet verantwoordelijk voor jou eigen domme fouten. (ik zeg het maar even) goed, nu gaan we (proberen) om op jouw test server, wanneer je het bovenstaande voor proc/self/environ succesvol hebt afgerond een kwaadaardige code injecteren. dit kan je doen via 'user-agent http header'. ...