|
Título: como descargar un archivo php de una web Publicado por: Chazy Chaz en 12 Junio 2010, 22:31 pm hola, alguien me puede decir como descargar o poder ver un archivo llamado "config.php" hehe. en la siguiente direccion podreis ver el archivo ---> http://revenge.lv/includes/
bueno pues eso, algun programa o algo para poder ver el archivo o descargarlo? rfi? gracias me podeis decir que tiene que ver http://80.233.174.68/ con la pagina? lleva a una pagina con el menu de revenge.lv pero no entiendo que es esa pagina? algun bug de la pagina, 9999% seguro de que se puede explotar la pagina web xDD aqui http://revenge.lv/?p=zmwar3unban ahi sorpresa no? xD de esa pagina me puse a investigar y tal y vi el directorio que es accesible y to eso me ayudais??? :) por cierto ya e googleado e intentado con algun exploit en perl y eso pero la verdad esk no tengo mucha experiencia en bugs y explotis. salu2 dew :D Título: Re: como descargar un archivo php de una web Publicado por: jdc en 12 Junio 2010, 22:56 pm Los archivos .php no se pueden descargar a menos que el programador lo quiera asi, respecto a los demas no pude ver la pagina xD asi que ni idea
Título: Re: como descargar un archivo php de una web Publicado por: Shell Root en 12 Junio 2010, 23:03 pm Como dice janito, no se pueden descargar, amenos de que exista Full Source Disclosure, entre otras vulnerabilidades.
Título: Re: como descargar un archivo php de una web Publicado por: jdc en 12 Junio 2010, 23:15 pm Como dice janito, no se pueden descargar, amenos de que exista Full Source Disclosure, entre otras vulnerabilidades. O un RFI Citar http://revenge.lv/?p=zmwar3unban Eso es un file disclosoure y se genera por errores al ejecutar algun archivo php de manera erronea. En teoria esos errores no deberian mostrarse en una pagina funcionando para publico, esos errores son para ayudar al programador a ver en que se equivoca pero no es necesario que el usuario los vea. Aun asi no es explotable a menos que tenga algun RFI que te permitiria ingresar la ruta del archivo que ves y descargarlo en su formato original. Para la proxima sera xD Título: Re: como descargar un archivo php de una web Publicado por: Shell Root en 12 Junio 2010, 23:17 pm O un RFI WTF!, acaso el RFI no es que incluye archivo externos o estoy equivocado? o.O? Aunque de cierta forma se podría descargar, pero no directamente.Título: Re: como descargar un archivo php de una web Publicado por: jdc en 12 Junio 2010, 23:20 pm O un RFI WTF!, acaso el RFI no es que incluye archivo externos o estoy equivocado? o.O? Aunque de cierta forma se podría descargar, pero no directamente.LFI :¬¬ my bad xD Título: Re: como descargar un archivo php de una web Publicado por: Chazy Chaz en 12 Junio 2010, 23:20 pm entonces esos errores no son explotables ni nada? y es normal que en una pagina se puedan ver los directorios? como en revenge.lv/includes/ ???
Título: Re: como descargar un archivo php de una web Publicado por: Shell Root en 12 Junio 2010, 23:22 pm Da igual, eso es depende de la configuración que se tenga. Aunque preferiblemente se debe tener las carpetas Forbiden
Título: Re: como descargar un archivo php de una web Publicado por: jdc en 12 Junio 2010, 23:25 pm Es bastante "normal" no es lo ideal pero es bastante frecuente, lo unico que te permite es saber donde esta cada archivo lo que en teoria te permitiria avanzar en un ataque por una vulnerabilidad mas grande como las mencionadas antes.
Por ejemplo Wordpress y SMF por defecto tienen activos los errores por lo que un error no controlado te mostraria la ruta de los archivos en el servidor. http://revenge.lv/includes/ >> es por un error del programador por no poner un archivo "index.php" por lo que apache le muestra el directorio a cualquiera.... http://revenge.lv/?p=zmwar3unban >> Este es un error derechamente del programador por dejar visibles los errores de su aplicacion a cualquiera. Título: Re: como descargar un archivo php de una web Publicado por: Chazy Chaz en 12 Junio 2010, 23:26 pm entonces no ahi manera de descargar el archivo "revenge.lv/includes/config.php"
Citar Aunque de cierta forma se podría descargar, pero no directamente. :silbar:Título: Re: como descargar un archivo php de una web Publicado por: jdc en 12 Junio 2010, 23:27 pm No estas leyendo ¬¬
Necesitas una vulnerabilidad mayor para aprovechar ese error Título: Re: como descargar un archivo php de una web Publicado por: Chazy Chaz en 12 Junio 2010, 23:28 pm mmmm y como encuentro una vulnerabilidad? porque los scanners que he usado o no funcionan (estan mal compilados) o esque no se usarlos xD... tipos perl (.pl) los abro desde la consola exploit.pl (tengo el activeperl instalado) hehe
Título: Re: como descargar un archivo php de una web Publicado por: Shell Root en 12 Junio 2010, 23:34 pm o.O?
Tiene Full Path Disclosure, aunque no sirve de nada xD /var/www/vhosts/revenge/httpdocs/includes/ Título: Re: como descargar un archivo php de una web Publicado por: Chazy Chaz en 13 Junio 2010, 01:28 am pues vaya M mas grande no? que raro... seguro que no ahi ninguna manera de sacarle alguna vulnerabilidad o explotarlo mas aun?
por cierto la pagina es php no? Título: Re: como descargar un archivo php de una web Publicado por: Shell Root en 13 Junio 2010, 18:07 pm De estar seguro, no. La mire rapidísimo y si es php.
Título: Re: como descargar un archivo php de una web Publicado por: MazarD en 14 Junio 2010, 15:41 pm Citar http://revenge.lv/includes/ >> es por un error del programador por no poner un archivo "index.php" por lo que apache le muestra el directorio a cualquiera.... O del sysadmin por no eliminar el "Indexes" en la linia Options de la configuración de apache para evitar el directory listing y que muestre el 404...Saludos. |