Menú Principal

Duda

Iniciado por Søra, 15 Febrero 2012, 21:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Søra

Hola amigos me pase por aqui a ver si me podian solucionar una duda que me ha surgido..
veran estoy prbando  la web de un amigo y para su desgracia e encontrado esto:

..../descargar.php?=/var/www/.... he probado y efectivamente tengo acceso hasta la raiz del servidor.. eso si a la carpeta root nada de nada.. he encontrado la contraseña del phpmyadmin y he descargado el archivo qe la contiene ahora bien no consigo localizar el phpmyadmin para loguearme, he usado un bruteador de directorios como el intellitamper pero nada de nada voy completamente a ciegas.. ustedes que em recomiendan...

Un saludo :)





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

adastra

Si puedes acceder al sistema de ficheros via RFI, posiblemente podras ejecutar comandos.. lo has intentado? por ejemplo

/descargar.php?=/bin/bash -c ls /var

o algo como

/descargar.php?=<%echo system('ls -l /') %>

Es decir, has probado que más puedes inyectar en "descargar.php"?