Hoy... una Local File Discloure, los contrario del LFI (Local File Incloure), es decir, se pueden descargar. En el anterior epísodio os enseñe uno más o menos igual, pero allí me descargué el index.php, pero hoy me descargare el /etc/passwd
Vamos a ver, primero hacemos un wget bien bonito descargando el contenido de dicho archivo, y así de paso comprobamos si se trata de un sistema unix.
 |
| Descargando el /etc/passwd mediante wget |
Tal y como predije, descarga el contenido sin problemas así entonces vamos a ver lo que contiene. Abrimos con el vim...
 |
| index.php del servidor |
Antes de abrir el .php me he asegurado de que dentro no hubieran elementos clave, como contraseñas o llamadas a base de datos, para así no hacer una ilegalidad.
Bueno, no he enseñado el /etc/passwd para no dar ningún dato, pero podríamos descifrar esas passwords encriptadas con jhon de ripper y acceder al servidor por túneles ssh. Y... OWNED!!
Saludos HACKERS. ##
No hay comentarios:
Publicar un comentario