Mientras realizaba pruebas de penetración para una asignación universitaria, encontré una vulnerabilidad que podría ser la que el profesor ha estado sugiriendo, que se encuentra aquí:
https://www.exploit-db.com/exploits/45439/
Lo usé y obtuve acceso al archivo etc/passwd
(que no me dice nada que aún no sepa). Además de algunos otros archivos que no dan ninguna información.
He intentado acceder a los archivos que contienen información importante como los archivos en las carpetas var / log, etc / shadow, proc / self, etc.
todo lo que obtengo es un permiso denegado o un 404 ...
¿Debo seguir viendo este exploit o simplemente olvidarme de él? No puedo ejecutar ningún código hasta ahora, ni siquiera ls -a ni nada
información del sistema:
- servidor ubuntu
- wordpress
- listado de directorios habilitado
- 3 usuarios en wordpress y yo identificamos al usuario ssh
- db mysql (no se muestra en nmap)
Cualquier ayuda o sugerencia sería apreciada. gracias.