hola compañeros como puedo saber el directorio raiz en donde se aloja una web algo asi C:/xxxx/xxx/xxx/
No te entiendo. El mecanismo de internet no funciona exactamente asi. te refieres a donde esta alojada la web, y donde sus archivos?
Nada mas facil: Gooooogle. Escribe la version del server o algo....
Y si no te lo bajas, lo instalas y ya lo sabes xD! (Maquina virtuaaaaal)
si sangrini esque mira vi un video en donde por medio de sql injection se puede subir un shell ,todo entendi bien y hasta lo puse enpractica lo que no se es como optuvo el directorio de la web mira la web es esta
http://www.acpacys.com/
el directorio que ponen en el outfile es este
C:/Inetpub/housing/acpacys
eso es lo que no entiendo como saca esa ruta hay alguna forma de saberlo mediante Isql en este caso no estoy seguro seria lo que se conoce como PATH corregirme si estoy mal con la definicion.
Hay una vulnerabilidad llamada Full Path Disclosure donde al producir un error te tira el directorio...
Cita de: KrossPock en 31 Diciembre 2010, 19:42 PM
Hay una vulnerabilidad llamada Full Path Disclosure donde al producir un error te tira el directorio...
ok compañero deja y investigo acerca de Full Path Disclosure gracias
hola miren estuve investigando acerca de FPD y llegue a la conclusion que eso se puede obtener atraves de un error de programacion osea que si una liga tiene la siguiente estructura
http://localhost/fpd.php?var=test
y nosotros le ponemos
http://localhost/fpd.php?var='
esto nos tirara un warning
poniendo laruta donde esta alojada la pagina eso yo ya lo habia echo desde un principio lo que no se es como saber si esta alojada en C o x unidad por que solo me vota esto
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/pagina.php on line 16
es que la mayoria de las web estan hosteadas en linux, donde el directorio raiz es /
ok entonces para subir un shell mediante injection sql poniendo de ejemplo la ruta que me voto quedaria algo asi :huh:
+into+outfile+'/home/xxx/public_html/shell.php'--
jajaj la verdad nose... nunca subi una shell directamente desde SQLi xD, lo qe hago (qe es lo comun) es ingresar a la administracion de la pagina y desde ahi subir la shell :P
Cita de: KrossPock en 1 Enero 2011, 19:20 PM
jajaj la verdad nose... nunca subi una shell directamente desde SQLi xD, lo qe hago (qe es lo comun) es ingresar a la administracion de la pagina y desde ahi subir la shell :P
si es lo que ayer estuve viendo en san google de echo yo tengo los datos del administrador de la pagina pero yo quiero hacerlo asi en el video que publique lo hacen asi mediante la ruta del path
Cita de: RedZer en 1 Enero 2011, 19:26 PM
lo hacen asi mediante la ruta del path
emm path(ingles) = ruta (español)
Cita de: KrossPock en 1 Enero 2011, 19:45 PM
emm path(ingles) = ruta (español)
jajajaja se me fue lo de ruta jajaja bueno pero me entendiste no :huh: :laugh: