Sto facendo un test di penetrazione e ho trovato un buco traversale di directory nell'applicazione web che mi consente di scaricare qualsiasi file leggibile nel server. Tuttavia, ho potuto scaricare solo file leggibili dall'utente www-data (apache2) (ad esempio il file con il permesso di rw-r - r--). Questo limita l'uso di questo buco poiché posso ottenere / etc / passwd mentre non riesco a scaricare / etc / shadow. Quindi la mia domanda è che cos'altro può essere scaricato file di valore sotto questa restrizione?