existe alguna forma de descargar un archivo que esta una pagina? entre al parent directory de una pagina y dentro de ella encontre en la db, el archivo de conexion, al guardar el enlace desde el navegador me lo descarga en php, pero obvio sin informacion, quisiera saber si existe algun metodo de extraer ese archivo con la informacion que contiene, ya que el que descargo solo tiene menos de 1kb y el que veo tiene mas de 5, esto sin usar shell ya que aun no encuentro el upload. espero alguien me pueda ayudar. saludooos
no es necesario tener shell, si sabes la ruta debe ser por un path disclosure, ahora si puedes buscar una vulnerabilidad en el sitio como sql puedes intentar bajarlo con el sqlmap de esta forma "--file-read=/path1/path2/etc/file.php y ya lo buscas en tu carpeta el archivo descargado
only human
Responder

Volver a “Auditoria Web”