hola, alguien me puede decir como descargar o poder ver un archivo llamado "config.php" hehe. en la siguiente direccion podreis ver el archivo ---> http://revenge.lv/includes/
bueno pues eso, algun programa o algo para poder ver el archivo o descargarlo? rfi?
gracias
me podeis decir que tiene que ver http://80.233.174.68/ con la pagina? lleva a una pagina con el menu de revenge.lv pero no entiendo que es esa pagina? algun bug de la pagina, 9999% seguro de que se puede explotar la pagina web xDD
aqui http://revenge.lv/?p=zmwar3unban ahi sorpresa no? xD de esa pagina me puse a investigar y tal y vi el directorio que es accesible y to eso
me ayudais??? :)
por cierto ya e googleado e intentado con algun exploit en perl y eso pero la verdad esk no tengo mucha experiencia en bugs y explotis.
salu2
dew :D
Los archivos .php no se pueden descargar a menos que el programador lo quiera asi, respecto a los demas no pude ver la pagina xD asi que ni idea
Como dice janito, no se pueden descargar, amenos de que exista Full Source Disclosure, entre otras vulnerabilidades.
Cita de: shellroot@alex-laptop:~$ en 12 Junio 2010, 23:03 PM
Como dice janito, no se pueden descargar, amenos de que exista Full Source Disclosure, entre otras vulnerabilidades.
O un RFI
Citarhttp://revenge.lv/?p=zmwar3unban
Eso es un file disclosoure y se genera por errores al ejecutar algun archivo php de manera erronea. En teoria esos errores no deberian mostrarse en una pagina funcionando para publico, esos errores son para ayudar al programador a ver en que se equivoca pero no es necesario que el usuario los vea. Aun asi no es explotable a menos que tenga algun RFI que te permitiria ingresar la ruta del archivo que ves y descargarlo en su formato original.
Para la proxima sera xD
Cita de: jdc en 12 Junio 2010, 23:15 PMO un RFI
WTF!, acaso el RFI no es que incluye archivo externos o estoy equivocado? o.O?
Aunque de cierta forma se podría descargar, pero no directamente.
Cita de: shellroot@alex-laptop:~$ en 12 Junio 2010, 23:17 PM
Cita de: jdc en 12 Junio 2010, 23:15 PMO un RFI
WTF!, acaso el RFI no es que incluye archivo externos o estoy equivocado? o.O? Aunque de cierta forma se podría descargar, pero no directamente.
LFI :¬¬ my bad xD
entonces esos errores no son explotables ni nada? y es normal que en una pagina se puedan ver los directorios? como en revenge.lv/includes/ ???
Da igual, eso es depende de la configuración que se tenga. Aunque preferiblemente se debe tener las carpetas Forbiden
Es bastante "normal" no es lo ideal pero es bastante frecuente, lo unico que te permite es saber donde esta cada archivo lo que en teoria te permitiria avanzar en un ataque por una vulnerabilidad mas grande como las mencionadas antes.
Por ejemplo Wordpress y SMF por defecto tienen activos los errores por lo que un error no controlado te mostraria la ruta de los archivos en el servidor.
http://revenge.lv/includes/ >> es por un error del programador por no poner un archivo "index.php" por lo que apache le muestra el directorio a cualquiera....
http://revenge.lv/?p=zmwar3unban >> Este es un error derechamente del programador por dejar visibles los errores de su aplicacion a cualquiera.
entonces no ahi manera de descargar el archivo "revenge.lv/includes/config.php"
CitarAunque de cierta forma se podría descargar, pero no directamente.
:silbar:
No estas leyendo ¬¬
Necesitas una vulnerabilidad mayor para aprovechar ese error
mmmm y como encuentro una vulnerabilidad? porque los scanners que he usado o no funcionan (estan mal compilados) o esque no se usarlos xD... tipos perl (.pl) los abro desde la consola exploit.pl (tengo el activeperl instalado) hehe
o.O?
Tiene Full Path Disclosure, aunque no sirve de nada xD /var/www/vhosts/revenge/httpdocs/includes/
pues vaya M mas grande no? que raro... seguro que no ahi ninguna manera de sacarle alguna vulnerabilidad o explotarlo mas aun?
por cierto la pagina es php no?
De estar seguro, no. La mire rapidísimo y si es php.
Citarhttp://revenge.lv/includes/ >> es por un error del programador por no poner un archivo "index.php" por lo que apache le muestra el directorio a cualquiera....
O del sysadmin por no eliminar el "Indexes" en la linia Options de la configuración de apache para evitar el directory listing y que muestre el 404...
Saludos.