|
Título: Source Download Publicado por: Shell Root en 5 Julio 2013, 08:37 am Tengo una vulnerabilidad que ando queriendo explotar al maximo, os cuento:
Tengo acceso aun archivo llamado, descargas.php?archivo=path, donde le doy el parametro y descarga el archivo del servidor, ..., no dude en buscar el archivo de la configuracion de la base de datos, pero desgraciadamente, esta en LOCAL... El servidor es local, supongo que dependera de la configuración para una conexion remota. Descartando el ingreso a la consola de mysql, que más puedo hacer con los fuentes? Título: Re: Source Download Publicado por: GenR_18 en 7 Julio 2013, 19:29 pm Si es local, lógicamente no podrás entrar desde fuera, lo que se me ocurre sería buscar más vulnerabilidades desde el código, que en teoría es "más fácil".
Salu2 Título: Re: Source Download Publicado por: Søra en 8 Julio 2013, 12:39 pm Logs del sistema, registro de conexiones externas? Configuración de apache? Otras configuraciones?...
Un saludo! |