Commit d44941fb authored by Georg Gottleuber's avatar Georg Gottleuber
Browse files

mehr Details

parent 6e151e3e
# Normale Benutzung
Grundidee ist, dass eine Webseite ein Formular anbietet für "Ping as a Service"
Eingabe "8.8.8.8" (pingt Google)
Eingabe "heise.de" sollte redirector.heise.de (193.99.144.80) anpingen bzw. die Ausgabe davon zeigen
# Hack
Um einen zweiten Befehl auszuführen, muss die Trennung von Kommandos in der Shell verwendet werden, z.B. mit ";" oder "&"
`127.0.0.1; cat /etc/passwd`
# Ausgabe der config.inc.php
Da ein Webserver häufig Datenbanken verwendet und die Zugangsdaten dafür immer für den Webserverbenutzer sichtbar sein müssen,
kann die entsprechende Konfigdatei gesucht werden. Dies ist z.B. mit find möglich ("find /var/www/ -iname '*config*'")
`; cat /var/www/html/config/config.inc.php`
Der Inhalt der Datei wird nicht direkt angezeigt. Es muss der Seitenquelltext aufgerufen werden, um den Inhalt einzusehen.
Der Inhalt der Datei wird nicht direkt angezeigt, weil Firefox <?php für einen defekten HTML-Tag hält. Es muss der Seitenquelltext aufgerufen werden, um den Inhalt einzusehen.
*(Rechtsklick im Browserfenster -> Seitenquelltext anzeigen)*
# Erstellen eines Mysql-Dump
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment