como descargar un archivo php de una web

Chazy Chaz · 12 Junio 2010, 22:31 PM

hola, alguien me puede decir como descargar o poder ver un archivo llamado "config.php" hehe. en la siguiente direccion podreis ver el archivo ---> http://revenge.lv/includes/
bueno pues eso, algun programa o algo para poder ver el archivo o descargarlo? rfi?
gracias

me podeis decir que tiene que ver http://80.233.174.68/ con la pagina? lleva a una pagina con el menu de revenge.lv pero no entiendo que es esa pagina? algun bug de la pagina, 9999% seguro de que se puede explotar la pagina web xDD
aqui http://revenge.lv/?p=zmwar3unban ahi sorpresa no? xD de esa pagina me puse a investigar y tal y vi el directorio que es accesible y to eso
me ayudais???

por cierto ya e googleado e intentado con algun exploit en perl y eso pero la verdad esk no tengo mucha experiencia en bugs y explotis.
salu2
dew

jdc · 12 Junio 2010, 22:56 PM

Los archivos .php no se pueden descargar a menos que el programador lo quiera asi, respecto a los demas no pude ver la pagina xD asi que ni idea

Shell Root · 12 Junio 2010, 23:03 PM

Como dice janito, no se pueden descargar, amenos de que exista Full Source Disclosure, entre otras vulnerabilidades.

jdc · 12 Junio 2010, 23:15 PM

Cita de: shellroot@alex-laptop:~$ en 12 Junio 2010, 23:03 PM
Como dice janito, no se pueden descargar, amenos de que exista Full Source Disclosure, entre otras vulnerabilidades.

O un RFI

Citarhttp://revenge.lv/?p=zmwar3unban

Eso es un file disclosoure y se genera por errores al ejecutar algun archivo php de manera erronea. En teoria esos errores no deberian mostrarse en una pagina funcionando para publico, esos errores son para ayudar al programador a ver en que se equivoca pero no es necesario que el usuario los vea. Aun asi no es explotable a menos que tenga algun RFI que te permitiria ingresar la ruta del archivo que ves y descargarlo en su formato original.

Para la proxima sera xD

Shell Root · 12 Junio 2010, 23:17 PM

Cita de: jdc en 12 Junio 2010, 23:15 PMO un RFI

WTF!, acaso el RFI no es que incluye archivo externos o estoy equivocado? o.O? Aunque de cierta forma se podría descargar, pero no directamente.

jdc · 12 Junio 2010, 23:20 PM

Cita de: shellroot@alex-laptop:~$ en 12 Junio 2010, 23:17 PM
Cita de: jdc en 12 Junio 2010, 23:15 PMO un RFI
WTF!, acaso el RFI no es que incluye archivo externos o estoy equivocado? o.O? Aunque de cierta forma se podría descargar, pero no directamente.

LFI

my bad xD

Chazy Chaz · 12 Junio 2010, 23:20 PM

entonces esos errores no son explotables ni nada? y es normal que en una pagina se puedan ver los directorios? como en revenge.lv/includes/ ???

Shell Root · 12 Junio 2010, 23:22 PM

Da igual, eso es depende de la configuración que se tenga. Aunque preferiblemente se debe tener las carpetas Forbiden

jdc · 12 Junio 2010, 23:25 PM

Es bastante "normal" no es lo ideal pero es bastante frecuente, lo unico que te permite es saber donde esta cada archivo lo que en teoria te permitiria avanzar en un ataque por una vulnerabilidad mas grande como las mencionadas antes.

Por ejemplo Wordpress y SMF por defecto tienen activos los errores por lo que un error no controlado te mostraria la ruta de los archivos en el servidor.

http://revenge.lv/includes/ >> es por un error del programador por no poner un archivo "index.php" por lo que apache le muestra el directorio a cualquiera....

http://revenge.lv/?p=zmwar3unban >> Este es un error derechamente del programador por dejar visibles los errores de su aplicacion a cualquiera.

Chazy Chaz · 12 Junio 2010, 23:26 PM

entonces no ahi manera de descargar el archivo "revenge.lv/includes/config.php"

CitarAunque de cierta forma se podría descargar, pero no directamente.