webshell inyectada, pero no la encuentro

ruben_linux · 19 Noviembre 2011, 13:53 PM

Tengo acceso a un servidor en el que puedo subir una webshell, pero una vez subida no la encuentro, he probado nikto y dirbuster.

Alguien puede ayudarme? la idea es crear un videotuto

WHK · 21 Noviembre 2011, 20:28 PM

Todo depende del sistema web, no tenemos una bola de cristal para saber como hicieron el sistema y donde guarda los archivos y que sistema es.

Todo depende del creador y del sistema mismo.
Intenta subir un archivo normal y despues intenta erlo o descargarlo y sabrás donde los guarda ya sea foto, excel, zip, etc.

ruben_linux · 21 Noviembre 2011, 22:58 PM

ya lo probé, me esplico:

1 sudi una foto, llamemosla 123456.jpg
2 en google, site:****.com inurl:123456.jpg
tambien probe con filetype, pero no encuentro nada

WHK · 21 Noviembre 2011, 23:14 PM

google tampoco es mago para saber donde estan todos los archivos xD, lo que hace google es revisar los archios visibles cada cierto tiempo, además puede que ni si quiera tenga el mismo nombre, intenta buscar dentro de la misma web donde ha quedado esa imágen o para que cosa servía y como la subiste.

cibergolen · 27 Noviembre 2011, 22:34 PM

Fíjate si tiene un robots.txt que liste ficheros sensitivos que "google debe ocultar", quizás por ahí ande el nombre de la carpeta...

Trata de provocar un FPD

Saludos

Test Foro de elhacker.net SMF 2.1

webshell inyectada, pero no la encuentro

ruben_linux

WHK

ruben_linux

WHK

cibergolen