Qual è il file più prezioso che puoi ottenere usando un buco traversale di directory [chiuso]

0

Sto facendo un test di penetrazione e ho trovato un buco traversale di directory nell'applicazione web che mi consente di scaricare qualsiasi file leggibile nel server. Tuttavia, ho potuto scaricare solo file leggibili dall'utente www-data (apache2) (ad esempio il file con il permesso di rw-r - r--). Questo limita l'uso di questo buco poiché posso ottenere / etc / passwd mentre non riesco a scaricare / etc / shadow. Quindi la mia domanda è che cos'altro può essere scaricato file di valore sotto questa restrizione?

    
posta n3v3rm03 24.04.2016 - 15:23
fonte

1 risposta

1

Ci sono molte cose che puoi fare con quello. Controllare il codice sorgente dell'applicazione Web per le configurazioni delle impostazioni come i database, quindi cercare un modo per connettersi con il db.

Continua a guardare il codice sorgente e potresti trovare più vulnerabilità (rce, sqli) o errate configurazioni che possono portarti al dump del database, o alcuni vecchi backup, informazioni sulle password, ecc.

    
risposta data 24.04.2016 - 20:31
fonte