|
Título: webshell inyectada, pero no la encuentro Publicado por: ruben_linux en 19 Noviembre 2011, 13:53 pm Tengo acceso a un servidor en el que puedo subir una webshell, pero una vez subida no la encuentro, he probado nikto y dirbuster.
Alguien puede ayudarme? la idea es crear un videotuto Título: Re: webshell inyectada, pero no la encuentro Publicado por: WHK en 21 Noviembre 2011, 20:28 pm Todo depende del sistema web, no tenemos una bola de cristal para saber como hicieron el sistema y donde guarda los archivos y que sistema es.
Todo depende del creador y del sistema mismo. Intenta subir un archivo normal y despues intenta erlo o descargarlo y sabrás donde los guarda ya sea foto, excel, zip, etc. Título: Re: webshell inyectada, pero no la encuentro Publicado por: ruben_linux en 21 Noviembre 2011, 22:58 pm ya lo probé, me esplico:
1 sudi una foto, llamemosla 123456.jpg 2 en google, site:****.com inurl:123456.jpg tambien probe con filetype, pero no encuentro nada Título: Re: webshell inyectada, pero no la encuentro Publicado por: WHK en 21 Noviembre 2011, 23:14 pm google tampoco es mago para saber donde estan todos los archivos xD, lo que hace google es revisar los archios visibles cada cierto tiempo, además puede que ni si quiera tenga el mismo nombre, intenta buscar dentro de la misma web donde ha quedado esa imágen o para que cosa servía y como la subiste.
Título: Re: webshell inyectada, pero no la encuentro Publicado por: cibergolen en 27 Noviembre 2011, 22:34 pm Fíjate si tiene un robots.txt que liste ficheros sensitivos que "google debe ocultar", quizás por ahí ande el nombre de la carpeta...
Trata de provocar un FPD Saludos |