Source Download

Iniciado por Shell Root, 5 Julio 2013, 08:37 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Shell Root

5 Julio 2013, 08:37 AM
Tengo una vulnerabilidad que ando queriendo explotar al maximo, os cuento:

Tengo acceso aun archivo llamado, descargas.php?archivo=path, donde le doy el parametro y descarga el archivo del servidor, ..., no dude en buscar el archivo de la configuracion de la base de datos, pero desgraciadamente, esta en LOCAL... El servidor es local, supongo que dependera de la configuración para una conexion remota.

Descartando el ingreso a la consola de mysql, que más puedo hacer con los fuentes?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

GenR_18

#1
7 Julio 2013, 19:29 PM
Si es local, lógicamente no podrás entrar desde fuera, lo que se me ocurre sería buscar más vulnerabilidades desde el código, que en teoría es "más fácil".

Salu2

Søra

#2
8 Julio 2013, 12:39 PM
Logs del sistema, registro de conexiones externas? Configuración de apache? Otras configuraciones?...

Un saludo!





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario