salve. galerinha.. venho aqui apresentar a falha FOPEN - falha pouco conhecida mais q pode resultar em um intruso no sistema com acesso root.
[yutube]http://www.youtube.com/watch?v=y4tmpFJdbhg[/yutube]
*Mais o que é fopen ?
Bom essa falha conta com uma pagina em PHP para fazer download de determinado arquivo que geralmente é em PDF.
Para achar sites vulneraveis a essa falha você pode usar o glorioso
buscador do Google, com algumas string fica facil de achar EX.:
"inurl:download.php?file= inurldf" ou "inurl:baixar.php?arquivo=
inurldf"
bom e assim vai, basta você usa a inteligência para criar outras strings.
segue o video q fiz.
Bom essa falha conta com uma pagina em PHP para fazer download de determinado arquivo que geralmente é em PDF.
Para achar sites vulneraveis a essa falha você pode usar o glorioso
buscador do Google, com algumas string fica facil de achar EX.:
"inurl:download.php?file= inurldf" ou "inurl:baixar.php?arquivo=
inurldf"
bom e assim vai, basta você usa a inteligência para criar outras strings.
segue o video q fiz.
Comment