elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Ayuda para encontrar un Full Path Disclosure
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para encontrar un Full Path Disclosure  (Leído 1,791 veces)
Sp3ctr3

Desconectado Desconectado

Mensajes: 5


Ver Perfil WWW
Ayuda para encontrar un Full Path Disclosure
« en: 26 Julio 2015, 01:43 »

Hola, buen día a todos. Pues eso, he estado buscado por todos lados en un sitio cómo poder obtener la direccion a la raíz del servidor web. En el sitio se encontró una forma de inyectar código SQL siendo root. He intentado con las formas típicas de causar un FPD pero no lo consigo, algunas de ellas son

- Convertir una variable get a array
- Incluir caracteres como !, ' entre otros en el valor de la variable get
- Cookies PHPSESSID
- Mediante una diccionario de rutas comunes usando SQLMap
- Usando nikto para tratar de encontrar alguna cosa que se me este pasando

Tengo información que el servidor afectado es de Microsoft, ya que si se pone la variable @@datadir regresa una dirección en el disco D tipo D:\mysql\data.

Alguno de ustedes conoce alguna otra manera de obtener esta información?

Saludos.
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.855



Ver Perfil WWW
Re: Ayuda para encontrar un Full Path Disclosure
« Respuesta #1 en: 28 Julio 2015, 05:01 »

A veces esa información se encuentra en donde menos las esperas, me ha pasado mucho y es muy dinamico.

Hablame por M.P! y te ayudo!
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Collider

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Ayuda para encontrar un Full Path Disclosure
« Respuesta #2 en: 31 Julio 2015, 19:03 »

Estimados, tengo el mismo problema que el amigo y he usado los mismos métodos sin resultado exitoso.

Podrían echarme una mano?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
90% de los programas hechos en php tienen vuln de Full Path Disclosure
Bugs y Exploits
Crack_X 3 8,917 Último mensaje 25 Mayo 2006, 05:36
por sirdarckcat
WordPress v.2.0.1 Path Disclosure
Nivel Web
marketes 7 3,565 Último mensaje 16 Julio 2006, 02:17
por sirdarckcat
full path disclosure
Hacking Básico
caven 2 1,969 Último mensaje 7 Enero 2009, 21:03
por caven
Bug en PHP 5.3.1 (Path disclosure)
Bugs y Exploits
WHK 4 4,723 Último mensaje 8 Enero 2012, 20:06
por AoX04
Full Path Disclosure en mayoria de blog WordPress
Nivel Web
Castg! 8 3,680 Último mensaje 10 Febrero 2010, 19:11
por Castg!
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines