Estoy haciendo una prueba de penetración y encontré un orificio transversal de directorio en la aplicación web que me permite descargar cualquier archivo legible en el servidor. Sin embargo, solo pude descargar archivos legibles por el usuario www-data (apache2) (por ejemplo, el archivo con permiso de rw-r - r--). Esto limita el uso de este agujero ya que puedo obtener / etc / passwd mientras no puedo descargar / etc / shadow. Entonces, mi pregunta es que ¿qué otro archivo valioso se puede descargar bajo esta restricción?