¿Cuál es el archivo más valioso que puede obtener al usar un orificio de recorrido de directorio [cerrado]

0

Estoy haciendo una prueba de penetración y encontré un orificio transversal de directorio en la aplicación web que me permite descargar cualquier archivo legible en el servidor. Sin embargo, solo pude descargar archivos legibles por el usuario www-data (apache2) (por ejemplo, el archivo con permiso de rw-r - r--). Esto limita el uso de este agujero ya que puedo obtener / etc / passwd mientras no puedo descargar / etc / shadow. Entonces, mi pregunta es que ¿qué otro archivo valioso se puede descargar bajo esta restricción?

    
pregunta n3v3rm03 24.04.2016 - 15:23
fuente

1 respuesta

1

Hay muchas cosas que puedes hacer con eso. Verifique el código fuente de la aplicación web para configuraciones de configuración como bases de datos, luego busque una manera de conectarse con la base de datos.

Siga buscando en el código fuente y puede encontrar más vulnerabilidades (rce, sqli) o configuraciones erróneas que pueden llevarlo a un volcado de base de datos, o algunas copias de seguridad antiguas, revelaciones de contraseñas, etc.

    
respondido por el skenderbeu 24.04.2016 - 20:31
fuente

Lea otras preguntas en las etiquetas