Hola, despues de leer un poco sobre inyecciones SQL logré tener acceso a subir archivos a varios servidores y utilizando algunas shells (CyberSpy5 y c99) pude hacer varios defaces y obtener información bastante interesante.
Ahora me topé con un servidor que despues de subir la shell me deja ver los archivos pero no puedo modificarlos. ¿Alguna sugerencia?
No puedes hacer nada ya que el servidor tiene esos permisos tendrías que entrar como root para realizar tales modificaciones, trata de encontrar el kernel que lo más probable es que te los muestre y busca en internet exploit de ellos para así poder hacer un escalamiento de privilegios
Saludos