Buenas, me disculpo si este no es el lugar para este post no sabía dónde ponerlo.

Hace poco estoy empezando en el mundo de auditorías web. Y me preguntaba si es posible acceder a una web habiendo ganado control sobre otra que está alojada en el mismo host (misma ip)???
Me explico, estaba auditando una web pero realmente no encontré vulnerabilidades explotables (al menos no con mis conocimientos), pero si encontré webs con su misma ip que tienen vulnerabilidades graves como path traversal o inyección SQL y me preguntaba si aprovechando esas paginas con esas vulnerabilidades podría de algún modo lograr terminar accediendo a la web que quiero auditar, es esto posible ? 

saludos
Según la versión de PHP que corran y lo mierda que sea la empresa de webhosting se podría hacer.
Preferentemente tendrías que buscar la que tenga la versión mas vieja de PHP.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
No hace falta rootear, hay veces que tienen muy mal configuradas las instalaciones de PHP y podes acceder a los archivos de otras paginas... y ahi entras

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Auditoria Web”