|
Título: Duda Publicado por: Søra en 15 Febrero 2012, 21:29 pm Hola amigos me pase por aqui a ver si me podian solucionar una duda que me ha surgido..
veran estoy prbando la web de un amigo y para su desgracia e encontrado esto: ..../descargar.php?=/var/www/.... he probado y efectivamente tengo acceso hasta la raiz del servidor.. eso si a la carpeta root nada de nada.. he encontrado la contraseña del phpmyadmin y he descargado el archivo qe la contiene ahora bien no consigo localizar el phpmyadmin para loguearme, he usado un bruteador de directorios como el intellitamper pero nada de nada voy completamente a ciegas.. ustedes que em recomiendan... Un saludo :) Título: Re: Duda Publicado por: adastra en 5 Marzo 2012, 13:17 pm Si puedes acceder al sistema de ficheros via RFI, posiblemente podras ejecutar comandos.. lo has intentado? por ejemplo
/descargar.php?=/bin/bash -c ls /var o algo como /descargar.php?=<%echo system(‘ls -l /’) %> Es decir, has probado que más puedes inyectar en "descargar.php"? |