Tengo una vulnerabilidad que ando queriendo explotar al maximo, os cuento:
Tengo acceso aun archivo llamado, descargas.php?archivo=path, donde le doy el parametro y descarga el archivo del servidor, ..., no dude en buscar el archivo de la configuracion de la base de datos, pero desgraciadamente, esta en LOCAL... El servidor es local, supongo que dependera de la configuración para una conexion remota.
Descartando el ingreso a la consola de mysql, que más puedo hacer con los fuentes?
Si es local, lógicamente no podrás entrar desde fuera, lo que se me ocurre sería buscar más vulnerabilidades desde el código, que en teoría es "más fácil".
Salu2
Logs del sistema, registro de conexiones externas? Configuración de apache? Otras configuraciones?...
Un saludo!