send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Obteniendo Path Disclosures

  • 0 Respuestas
  • 1519 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • No Aprendas para Hackear, Hackea para Aprender.
    • Ver Perfil
    • SeguridadBlanca - Seguridad Informática Perú
« en: Junio 23, 2012, 03:18:42 am »
Esto de aquí es un tutorial muy pero muy simple sin embargo lo pongo porque a veces necesitamos los path para poder subir Shell en la SQLi o expl0tar mejor el LFI así que aquí les pongo las maneras que yo conosco:

1.- Comilla

Citar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login'

Con ese método es muy probable que por no poder completar el query mande un error de la función y con el un path Disclosure.


2.- Array

Citar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[]=1

Con ese método lo que hacemos es crear un array en base a la variable "id" por lo que hace forzar un error, si está bien parseado el array no manda error de lo contrario... tendremos el path


3.- Cookie Nulling
Citar
Lo primero que hacemos es ver que cookies nos genera un site y en base a eso nos la nulleamos...

Vas a tu browser y pones en la url:

javascript:document.cookie = "nombredelacookie=;"


Espero les Sirva en algún momento...



Saludos,
Dedalo
« Última modificación: Junio 23, 2012, 03:23:17 am por SeguridadBlanca.Com »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

Iniciado por MaztoR

Respuestas: 0
Vistas: 1338
Último mensaje Abril 05, 2012, 09:20:06 pm
por MaztoR
Xss & Full path Disclosure WebApp Library SIABUC

Iniciado por MaztoR

Respuestas: 0
Vistas: 1711
Último mensaje Julio 07, 2012, 03:41:09 am
por MaztoR