Encontré una vulnerabilidad en un sitio que puede permitir la descarga de cualquier archivo del servidor. Lo probé descargando con éxito boot.ini
y autoexec.bat
.
No tengo acceso al código fuente ni a las estructuras del sistema de archivos. Todo lo que sé es que ejecuta Win 2003 Server Ent. en la unidad C:
, Oracle 10.1.2 AS_1 en la unidad F:
.
¿Me gustaría saber qué archivos se pueden descargar para comprometerlo? (No tengo la intención de hacer nada mal en este servidor, solo quiero saber qué tan vulnerable es).
Sospecho que puedo usar esta vulnerabilidad para escalar el acceso al shell, o al menos el acceso de escritura de algún tipo. ¿Hay archivos que contienen credenciales que pueden usarse para un inicio de sesión remoto, por ejemplo? ¿Qué archivos debo intentar descargar a continuación?
(A la inversa, estos son los archivos que el administrador debe proteger. Si usted fuera el administrador del sistema, ¿qué permisos de archivos volvería a revisar antes de declarar que el servidor está listo para funcionar?)