comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[DUDA] 3 Dudas Shell,SQLi

  • 6 Respuestas
  • 1393 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xkidduh

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: demosteresp
« en: Noviembre 21, 2014, 05:09:51 pm »
Hola buenas mi primera duda era que si defaceo la pagina rubia*19.com, Me denuncian o algo? porque nose quien fue ya reporto el error y no lo arreglan.

2- Al subir una Shell en una pagina vulnerable pongo.
sqlmap -u url.com --os-shell, bien eligo la 4 (PHP) default pero en todas dice que no encuentra el path.

3.Deberia Crear Mi Propio VPN para defacear o cual me recomendais gratis.
« Última modificación: Noviembre 21, 2014, 06:47:09 pm por Expermicid »

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #1 en: Noviembre 21, 2014, 08:38:44 pm »
Para subir una shell precisas privilegios de FILE en la db y un path donde se pueda escribir primero

Para que queres dacakear rubias19?
Web: You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. Register or Login

Desconectado iMex

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • [sudo] password for imex:
    • Ver Perfil
« Respuesta #2 en: Noviembre 21, 2014, 09:41:19 pm »
Para hacerlo vale más de forma manual, puedes buscar un panel de administración, accedes, buscas un file uploader, subes shell, si es necesario bypass el uploader pero igual subes shell, una vez con shell haces tu cometido, que obviamente será dejar un archivo explicativo de como parchear su vulnerabilidad...

Desconectado xkidduh

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: demosteresp
« Respuesta #3 en: Noviembre 22, 2014, 07:14:28 am »
Pero me denunciarian o algo?, debo crear mi propio VPN?

Desconectado iMex

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • [sudo] password for imex:
    • Ver Perfil
« Respuesta #4 en: Noviembre 22, 2014, 12:43:54 pm »
You are not allowed to view links. Register or Login
Pero me denunciarian o algo?, debo crear mi propio VPN?

De poder, puedes, puedes tanto usar cualquier gratuita, crear tu VPN, cadena de proxys, conectarte de la red del vecino pero igual ocuparas borrar el log para mas seguridad, sobre denunciarte pues depende, si eres destructivo, si, probablemente emprendan acciones legales, si vale la pena?, no, es como el grafitti, es divertido? si, mucho a mi parecer, pero por ejemplo, para dejar constancia de que estubiste puedes modifica solo una linea, ponerte en el footer o agregarlo a los meta tags para que si buscan tu nombre aparezca, solo recuerda, si el entrar a un sistema de otra persona es ilegal en muchas partes, el modificar, copiar o borrar archivos lo es aun mas...

Desconectado dehombreadios

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Noviembre 24, 2014, 02:41:03 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Pero me denunciarian o algo?, debo crear mi propio VPN?

De poder, puedes, puedes tanto usar cualquier gratuita, crear tu VPN, cadena de proxys, conectarte de la red del vecino pero igual ocuparas borrar el log para mas seguridad, sobre denunciarte pues depende, si eres destructivo, si, probablemente emprendan acciones legales, si vale la pena?, no, es como el grafitti, es divertido? si, mucho a mi parecer, pero por ejemplo, para dejar constancia de que estubiste puedes modifica solo una linea, ponerte en el footer o agregarlo a los meta tags para que si buscan tu nombre aparezca, solo recuerda, si el entrar a un sistema de otra persona es ilegal en muchas partes, el modificar, copiar o borrar archivos lo es aun mas...
podrías explicar como eliminar los logs una vez subido mi shell por el uploader de la web, obviamente quedó registrado los cambios que realicé, lo que me dijeron para no dejar rastros es, subir shell-borrar los logs-volver a subir la shell y borrar la anterior.,, Cómo borro los logs, leí roteando el server, pero no sé como es eso xD una ayudaa!!

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1904
  • Actividad:
    20%
  • Reputación 15
    • Ver Perfil
« Respuesta #6 en: Noviembre 25, 2014, 07:35:13 pm »
Tan simple como, ir a la raíz, ver si tiene el directorio logs (muchos hostings lo tienen), y borrar tus datos.

Después, dependiendo del servidor que esté usando, pues vas al log del servidor (cambia dependiendo de este) y borras tus líneas.

También puede ser que en el interior de la web, el administrador los guarde por tener mas seguridad, le puedes echar también un vistazo.

Saludos.




 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1639
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 2

Iniciado por arthusu

Respuestas: 3
Vistas: 1812
Último mensaje Julio 18, 2011, 02:20:03 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 2

Iniciado por Only

Respuestas: 2
Vistas: 1405
Último mensaje Agosto 01, 2011, 04:28:03 pm
por Only
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 2078
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu
[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 825
Último mensaje Marzo 15, 2016, 04:01:16 pm
por Lah-Vahn