Hola!! un saludo a todos, hace rato que no publico y quise hacerlo por primera vez en mucho tiempo, espero y les guste.
Cuando Tenemos algún Disclosure lo primero que hacemos es visualizar el archivo /etc/passwd
Y por lo tanto visualizaremos los demás archivos de la web que usualmente serian los archivos de configuracion
Haremos algo mas que solo visualizar esos archivos...
Haremos algo mas que solo visualizar esos archivos...
Supongamos que el Servidor Tiene sus paginas de este modo
www.web1.com >> Aquí esta el Disclosure
www.web2.com
www.web3.com >> Aquí Trataremos de entrar (www.web3.com no es vulnerable por si sola)
www.web4.com
www.web5.com
/etc/passwd
web1:x:30073:30036::/home/web1:/bin/bash
web2:x:30075:30037::/home/web2:/bin/bash
web2:x:30075:30037::/home/web2:/bin/bash
web3:x:30076:30038::/home/web3:/bin/bash
web4:x:30098:30039::/home/web4:/bin/bash
web5:x:30099:30040::/home/web5:/bin/bash
web5:x:30099:30040::/home/web5:/bin/bash
Si el disclosure esta en /home/web1 tratemos de acceder a otra web del mismo servidor
Vuln=/home/web3/htdocs/index.php
Si el Archivo esta vacío como en mi caso, no te decepciones intenta con directorios default como:
"www","htdocs","public_html","web",etc...
"www","htdocs","public_html","web",etc...
Vuln=/home/web3/www/index.php
Listo!! Discourse desde una web interna.
Si no te funciona significa que los permisos están mejor administrados, pero no te desanimes ya que hay muchos servidores con esta vulnerabilidad.
Al parecer tiene instalado WordPrees.
Listo!!, creo que con esto ya queda mas claro ^^.
Desde Una Shell Update
Desde un archivo en el servidor ya es mas fácil hacer todo el trabajo que estamos haciendo desde un disclosure.
Normalmente siempre revisamos los dominios y permisos que tenemos desde la misma web y cuando comúnmente nos encontramos con esto damos por perdidos los permisos de los demás dominios.
Ahora aplicamos lo anterior modificando una variable GET
Listo!!, espero les haya gustado este peque tuto ^^
Sin Permisos?? lol
