Ayuda para encontrar un Full Path Disclosure

Iniciado por Sp3ctr3, 26 Julio 2015, 01:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Sp3ctr3

26 Julio 2015, 01:43 AM
Hola, buen día a todos. Pues eso, he estado buscado por todos lados en un sitio cómo poder obtener la direccion a la raíz del servidor web. En el sitio se encontró una forma de inyectar código SQL siendo root. He intentado con las formas típicas de causar un FPD pero no lo consigo, algunas de ellas son

- Convertir una variable get a array
- Incluir caracteres como !, ' entre otros en el valor de la variable get
- Cookies PHPSESSID
- Mediante una diccionario de rutas comunes usando SQLMap
- Usando nikto para tratar de encontrar alguna cosa que se me este pasando

Tengo información que el servidor afectado es de Microsoft, ya que si se pone la variable @@datadir regresa una dirección en el disco D tipo D:\mysql\data.

Alguno de ustedes conoce alguna otra manera de obtener esta información?

Saludos.

Shell Root

#1
28 Julio 2015, 05:01 AM
A veces esa información se encuentra en donde menos las esperas, me ha pasado mucho y es muy dinamico.

Hablame por M.P! y te ayudo!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Collider

#2
31 Julio 2015, 19:03 PM
Estimados, tengo el mismo problema que el amigo y he usado los mismos métodos sin resultado exitoso.

Podrían echarme una mano?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario