27.04.2016, 20:52
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от traan
↑
Как на практике можно использовать уязвимость Arbitrary File Download?
Т.е. Насколько серьёзной она является и чего можно добиться. Ну к примеру на Wordpress: я нашёл уязвимые сайты, смогу получить wp-config.php. Есть логин:пароль к БД, сервер. А дальше как? Можно как-то эти данные применить? Чего можно достичь? Хочется конечно свой скрипт php загрузить/записать на сервер. Но как?
Обычно хостер не позволяет подключение к серверу БД со стороннего хоста. В этом случае всё?
Если позволяет, то максимум что соображаю создать пользователя с правами админа и редактировать шаблон, но палевно же.
Phpmyadmin можно найти попробовать и залогинится с этими данным. Ну банальщина вроде попытки использовать эти данные для других сервисов. Ну и конечно скачивание конфигов и других потенциально полезных файлов, в том числе чтобы новые зацепки найти. Такое вот.
|
|
|