Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Dedalo en Junio 23, 2012, 03:18:42 AM

Título: Obteniendo Path Disclosures
Publicado por: Dedalo en Junio 23, 2012, 03:18:42 AM
Esto de aquí es un tutorial muy pero muy simple sin embargo lo pongo porque a veces necesitamos los path para poder subir Shell en la SQLi o expl0tar mejor el LFI así que aquí les pongo las maneras que yo conosco:

1.- Comilla

Citar
http://www.webvuln.com/noticia.php?id=1'

Con ese método es muy probable que por no poder completar el query mande un error de la función y con el un path Disclosure.


2.- Array

Citarhttp://www.webvuln.com/noticia.php?id[]=1

Con ese método lo que hacemos es crear un array en base a la variable "id" por lo que hace forzar un error, si está bien parseado el array no manda error de lo contrario... tendremos el path


3.- Cookie Nulling
CitarLo primero que hacemos es ver que cookies nos genera un site y en base a eso nos la nulleamos...

Vas a tu browser y pones en la url:
javascript:document.cookie = "nombredelacookie=;"


Espero les Sirva en algún momento...



Saludos,
Dedalo