webshell inyectada, pero no la encuentro

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

23 Noviembre 2024, 23:00 pm

Tema destacado: Security Series.XSS. [Cross Site Scripting]

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

webshell inyectada, pero no la encuentro

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: webshell inyectada, pero no la encuentro (Leído 4,278 veces)

ruben_linux

Desconectado

Mensajes: 138

webshell inyectada, pero no la encuentro

« en: 19 Noviembre 2011, 13:53 pm »

Tengo acceso a un servidor en el que puedo subir una webshell, pero una vez subida no la encuentro, he probado nikto y dirbuster.

Alguien puede ayudarme? la idea es crear un videotuto


	En línea

http://arealinux.blogspot.com/
http://www.youtube.com/user/rubenlinux?blend=1&ob=video-mustangbase

WHK

Moderador Global

Desconectado

Mensajes: 6.605

Sin conocimiento no hay espíritu

Re: webshell inyectada, pero no la encuentro

« Respuesta #1 en: 21 Noviembre 2011, 20:28 pm »

Todo depende del sistema web, no tenemos una bola de cristal para saber como hicieron el sistema y donde guarda los archivos y que sistema es.

Todo depende del creador y del sistema mismo.
Intenta subir un archivo normal y despues intenta erlo o descargarlo y sabrás donde los guarda ya sea foto, excel, zip, etc.


	En línea

- https://yhojann.cl/ - https://whk.cl/

ruben_linux

Desconectado

Mensajes: 138

Re: webshell inyectada, pero no la encuentro

« Respuesta #2 en: 21 Noviembre 2011, 22:58 pm »

ya lo probé, me esplico:

1 sudi una foto, llamemosla 123456.jpg
2 en google, site:****.com inurl:123456.jpg
tambien probe con filetype, pero no encuentro nada


	En línea

http://arealinux.blogspot.com/
http://www.youtube.com/user/rubenlinux?blend=1&ob=video-mustangbase

WHK

Moderador Global

Desconectado

Mensajes: 6.605

Sin conocimiento no hay espíritu

Re: webshell inyectada, pero no la encuentro

« Respuesta #3 en: 21 Noviembre 2011, 23:14 pm »

google tampoco es mago para saber donde estan todos los archivos xD, lo que hace google es revisar los archios visibles cada cierto tiempo, además puede que ni si quiera tenga el mismo nombre, intenta buscar dentro de la misma web donde ha quedado esa imágen o para que cosa servía y como la subiste.


	En línea

- https://yhojann.cl/ - https://whk.cl/

cibergolen

Desconectado

Mensajes: 69

Re: webshell inyectada, pero no la encuentro

« Respuesta #4 en: 27 Noviembre 2011, 22:34 pm »

Fíjate si tiene un robots.txt que liste ficheros sensitivos que "google debe ocultar", quizás por ahí ande el nombre de la carpeta...

Trata de provocar un FPD

Saludos


	En línea

No me hagas click.
Oversec.org liberado.

Te he dicho que no me hagas click.[/size]

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	dll inyectada Programación C/C++	manu801004	7	3,361	26 Octubre 2010, 18:13 pm por manu801004
	...Y DSK relató su encuentro 'consentido pero estúpido' con la camarera Foro Libre	Scaramanga	0	1,609	1 Diciembre 2011, 19:26 pm por Scaramanga
	[PHP] DruggedCat Webshell v1.0 PHP	wlan0	0	1,840	20 Agosto 2012, 08:14 am por wlan0
	[PHP + JS] Error simple. Pero yo no lo encuentro. Desarrollo Web	Ori-chan	8	3,641	28 Febrero 2013, 04:07 am por dank_
	Subir webshell a un sistema XOOPS Nivel Web	Shell Root	2	2,829	8 Julio 2013, 14:16 pm por Søra