Buenas noches, estoy liado con una web que me trae de cabeza...
Hay un archivo php el cual permite descargarse ficheros, pasándole como parámetro un fichero php he conseguido descargarme parte del código de la web.
Entre ese código tengo el usuario y la contraseña para conectarme a la BD, pero cuando intento conectarme con sqlMap no consigue la conexión.
Supongo que será porque el usuario de la BD sólo tiene permiso para localhost.
Dicho esto, ¿por donde puedo seguir?
Mi objetivo es conseguir acceso a la BD, hasta el infinito y más allá...
Gracias!!
nada...??
Pues escane el objetivo en busca del puerto 3306 que es el correspondiente al mysql. Por otro lado, la vulnerabilidad que tienes creo que lleva el nombre de file download disclosure. Así que puedes ver más al fondo y llegar a realizar una intrusión.
Cuando descargas los archivos, imagino que estás en el archivo db.php o algo asi por el estilo. Te sale el host como localhost o alguna dirección ip? Puede que se conecte a un host remoto donde este almacenada la base de datos.
Por otro lado, aquí nadie esta obligado a responderte, así que espera pacientemente o busca en otro lugar :D