Hola, les cuento mi situación... he descubierto una vulnerabilidad.. en un sitio que me conviene bastante haberla descubierto ( + ) y bueno... el problema es que es con la vulnerabilidad puedo meter comandos de PERL pero! no puedo escribir, solo leer o sea, puedo leer TODOS los archivos de servidor.. (es un servidor windows) C:\ , archivos de programas, windows, los de la página, todos! pero no puedo modificarlos ni agregar nada como para subir una shell!!!! y no se que hacer... por que habia pensado en buscar las contraseñas ftp, que busqué sin saber donde podían estar, pero además era ilógico porque no necesitaría el webmaster subir por ftp si es en la misma máquina el server a menos que los quiera poder subir desde otro lado, pero no se donde buscar las contraseñas... no sé como hacer... tampoco se donde se guardan las bases de datos mysql como para poder sacar información.... no sé que me recomiendan que haga para poder grabarle una shell
tampoco se como sacarle contraseñas.... lo que mas me interesaría es poder leer los mails , pero usan un sistema que es tu cuenta de gmail pero con dominio tuyo, y no sé si alguna contraseña o algo queda en el servidor.... espero su asesoramiento
AH! Y POR ULTIMO!!! TODA MI INVESTIGACION LA HICE USANDO PROXPN... QUERIA QUE ME DIJERAN QUE TAN FIABLE ES , PORQUE NO QUIERO QUE ME DESCUBRAN