elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Tutorial] Tortilla + TOR = + privacidad


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  conocer el directorio en el que se suben los archivos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: conocer el directorio en el que se suben los archivos  (Leído 638 veces)
black jackes

Desconectado Desconectado

Mensajes: 1


Ver Perfil
conocer el directorio en el que se suben los archivos
« en: 27 Marzo 2013, 16:03 »

hola!! he estado probando en hackear una pagina y me he dado cuenta que tiene una vulnerabilidad HTML en su apartado de "foro". El caso es que le he puesto el código de un uploader en php y creo haber subido la shell correctamente, lo que no se es donde está. ¿alguna sugerencia?



os dejo una foto para que lo veais:
http://imageshack.us/scaled/landing/203/pantallazo2ms.png


Gracias ;)
En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.976


The Hacktivism is not a crime


Ver Perfil WWW
Re: conocer el directorio en el que se suben los archivos
« Respuesta #1 en: 28 Marzo 2013, 13:52 »

Lo que se ve en la captura es que se visualiza pero no se interpreta el archivo php, puede que haya quedado en la base de datos por ejemplo y solo se esté mostrando con un echo, talves está en un directorio no accesible, talves tiene una extension en txt puesto por el sistema web, quien sabe.

Intenta subir una imagen y dale un vistazo hacia donde apunta, despues intenta buscar tu shell en ese directorio.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines