Source Code Disloure SCD

Que es?
Source Code Disloure (SCD) Es un error en la web donde se baja un archivo. Desde ahi se puede descargar archivos de la propia web.
Ej:
http://www.psoetv.es/download.php?file=http://files.velocix.com/c653/psoe/pstv100731_directo_leire_mallorca.flv


1- Saber si es vulnerable
Para saber si es vulnerable vamos a borrar la url de descarga el archivo y vamos a poner
http://www.psoetv.es/download.php?file=index_main.php
Si nos baja el index, es vulnerable :) (index_main es el que sale al entrar a al web)


2- Descargando DB

Para encontrar la base de datos vamos a mirar el codigo fuente del index que nos bajamos y aver si ahi sale.
E buscado en el codigo que nos bajamos y vi: vzService/config_account.php Parece importante no? vamos a descarganoslo


3- Bajando DB

Ahora para bajar la DB es lo mismo que el index, pero cambiando index_main por el vzService/config_account.php
http://www.psoetv.es/download.php?file=vzService/config_account.php
Y ya tenemos la DB :) ahora a defacear.

Editado por 3rr0r