Así que vamos a ver que podemos conseguir, intentando conseguir el directorio /etc/passwd, claro desde la visualización de productos.
Vamos a ir testeando esto por el burp.
Efectivamente dentro del burp obtuvimos la solicitud GET: /image?filename=../../../etc/passwd
Y enhorabuena nos encontramos con las contraseñas.
Last updated 1 year ago
