• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #467371  por Elver Gonzales
 24 Mar 2015, 19:31
existe alguna forma de descargar un archivo que esta una pagina? entre al parent directory de una pagina y dentro de ella encontre en la db, el archivo de conexion, al guardar el enlace desde el navegador me lo descarga en php, pero obvio sin informacion, quisiera saber si existe algun metodo de extraer ese archivo con la informacion que contiene, ya que el que descargo solo tiene menos de 1kb y el que veo tiene mas de 5, esto sin usar shell ya que aun no encuentro el upload. espero alguien me pueda ayudar. saludooos
 #467373  por SuC
 24 Mar 2015, 20:06
right click > save as, no puedo decirte ya que no se bien la situación
 #467417  por Blau
 25 Mar 2015, 05:05
Si es un archivo php no puedes, tienes que tener shell.
 #472369  por vicvale
 04 Jun 2015, 20:17
no es necesario tener shell, si sabes la ruta debe ser por un path disclosure, ahora si puedes buscar una vulnerabilidad en el sitio como sql puedes intentar bajarlo con el sqlmap de esta forma "--file-read=/path1/path2/etc/file.php y ya lo buscas en tu carpeta el archivo descargado