Esta Vulnerabilidad no es muy usada, pero hay muchas webs que la disponen para ser explotada.
Lo que hace esta vulnerabilidad, es poder descargarnos archivos remotamente del servidor o de la web que el usuario tenga permitido el acceso.
Path Vulnerable:
http://site.com/path/download.php?search=archivo
Comprobamos si el sitio puede ser descargado desde directorios anteriores y no tenga filtrado "../../"
http://site.com/path/download.php?search=../../../../../../../../../../etc/passwd
Si el archivo descargado se ve exactamente como se veía /etc/passwd, significa que tenemos un path vulnerable, si nos descarga un mensaje de error o no nos descarga, lamentable el path no es vulnerable.
Con una web Vulnerable a RFD podemos descargar archivos con información delicada como los usuarios de BD o del FTP que normalmente esta en /config.php, pero normalmente siempre es otra dirección cambiada por el WebMaster.
No hay comentarios:
Publicar un comentario