Saludos gente. Pululando por la red, me encontré con una web que es vulnerable a sqli, claro, no me pude resistir, trastee un rato con sqlmap.
Después de descargarme user:pass, empece a buscar más info sobre el host, para poder hacer un dork, sonde se aloja, puertos, openvas, ....
El caso es que descubrí que tenia varias webs alojadas en la misma ip, esto es VirtualHost.
La pregunta es:
A que web pertenecen los user:pass??
Cuando quiero validar un user, me tira varios:
Esto me hace pensar que ya no esta la carpeta de ese user, ni la de ningún otro.
ustedes que opinan??
Después de descargarme user:pass, empece a buscar más info sobre el host, para poder hacer un dork, sonde se aloja, puertos, openvas, ....
El caso es que descubrí que tenia varias webs alojadas en la misma ip, esto es VirtualHost.
La pregunta es:
A que web pertenecen los user:pass??
Cuando quiero validar un user, me tira varios:
CitarWarning: session_start() [function.session-start]
Warning: Unknown: open(/home/users/web......failed: No such file or directory (2) in Unknown on line 0
Esto me hace pensar que ya no esta la carpeta de ese user, ni la de ningún otro.
ustedes que opinan??