|
Título: conocer el directorio en el que se suben los archivos Publicado por: black jackes en 27 Marzo 2013, 16:03 pm hola!! he estado probando en hackear una pagina y me he dado cuenta que tiene una vulnerabilidad HTML en su apartado de "foro". El caso es que le he puesto el código de un uploader en php y creo haber subido la shell correctamente, lo que no se es donde está. ¿alguna sugerencia?
os dejo una foto para que lo veais: http://imageshack.us/scaled/landing/203/pantallazo2ms.png Gracias ;) Título: Re: conocer el directorio en el que se suben los archivos Publicado por: WHK en 28 Marzo 2013, 13:52 pm Lo que se ve en la captura es que se visualiza pero no se interpreta el archivo php, puede que haya quedado en la base de datos por ejemplo y solo se esté mostrando con un echo, talves está en un directorio no accesible, talves tiene una extension en txt puesto por el sistema web, quien sabe.
Intenta subir una imagen y dale un vistazo hacia donde apunta, despues intenta buscar tu shell en ese directorio. Saludos. |