Hola amigos me pase por aqui a ver si me podian solucionar una duda que me ha surgido..
veran estoy prbando la web de un amigo y para su desgracia e encontrado esto:
..../descargar.php?=/var/www/.... he probado y efectivamente tengo acceso hasta la raiz del servidor.. eso si a la carpeta root nada de nada.. he encontrado la contraseña del phpmyadmin y he descargado el archivo qe la contiene ahora bien no consigo localizar el phpmyadmin para loguearme, he usado un bruteador de directorios como el intellitamper pero nada de nada voy completamente a ciegas.. ustedes que em recomiendan...
Un saludo :)
Si puedes acceder al sistema de ficheros via RFI, posiblemente podras ejecutar comandos.. lo has intentado? por ejemplo
/descargar.php?=/bin/bash -c ls /var
o algo como
/descargar.php?=<%echo system('ls -l /') %>
Es decir, has probado que más puedes inyectar en "descargar.php"?