Dorks para Full Source Disclosure downloads
Dorks para Full Source Disclosure downloads
inurl: descargas.php
inurl: bajar.php
inurl: descarga.php
¿Como sabemos si una web es vulnerable a Full Source Disclosure Download?
Full Source Discloure
Código: Seleccionar todo
www.ejemplo.com/download.php?file=Download -> Es la carpeta del servidor
File -> Es donde se guardan todos los archivos de esa carpeta
Mirando el codigo nos podemos dar cuenta de lo peligroso que puede ser un Full Source Disclosure download
al modo del programador, por que claro si yo miro el codigo y veo esto..
Código: Seleccionar todo
www.ejemplo.com/download.php?file=download.php/Otroarchivo.phpEl archivo se descargará y veriamos todo el codigo de el download, que podria tener otro archivo dentro
que podría ser:
Código: Seleccionar todo
www.ejemplo.com/download.php?file=download.php/Otroarchivo.phpEntonces ahora nos quedaría finalizar la jugada como yo llamo, que sería encontrando los datos
finales de lo que queremos conseguir, que son los datos del administrador.
Ingresamos otra vez en la url por la que vamos que seria:
Código: Seleccionar todo
www.ejemplo.com/download.php?file=download.php/Otroarchivo.phpSe nos descargará el archivo "Otroarchivo.php" después miraremos su codigo para ver que otro
archivo puede haber en el codigo, yo siempre miro el codigo con Dreamveawer ya que es un buen
editor y creador de codigos a nivel diseño y a nivel programación.
Bueno ya hemos mirado el codigo y vemos que hay un ultimo archivo el que contiene nuestro beneficio a todo el trabajo que será el archivo:
Código: Seleccionar todo
www.ejemplo.com/download.php?file=download.php/Otroarchivo/password.phpAhora nos descargaríamos el archivo y lo abriremos con el Dreamveawer y tendría que salir
los datos del administrador o de los usuarios que nos llevarían a la base de datos por ejemplo:
Código: Seleccionar todo
usuario=UsuarioADMIN
Contraseña=tutorial
Nombredelabasededatos=QuevedoUn saludo.
