Hola buenas mi primera duda era que si defaceo la pagina rubia*19.com, Me denuncian o algo? porque nose quien fue ya reporto el error y no lo arreglan.
2- Al subir una Shell en una pagina vulnerable pongo.
sqlmap -u url.com --os-shell, bien eligo la 4 (PHP) default pero en todas dice que no encuentra el path.
3.Deberia Crear Mi Propio VPN para defacear o cual me recomendais gratis.
Para subir una shell precisas privilegios de FILE en la db y un path donde se pueda escribir primero
Para que queres dacakear rubias19?
Para hacerlo vale más de forma manual, puedes buscar un panel de administración, accedes, buscas un file uploader, subes shell, si es necesario bypass el uploader pero igual subes shell, una vez con shell haces tu cometido, que obviamente será dejar un archivo explicativo de como parchear su vulnerabilidad...
Pero me denunciarian o algo?, debo crear mi propio VPN?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Pero me denunciarian o algo?, debo crear mi propio VPN?
De poder, puedes, puedes tanto usar cualquier gratuita, crear tu VPN, cadena de proxys, conectarte de la red del vecino pero igual ocuparas borrar el log para mas seguridad, sobre denunciarte pues depende, si eres destructivo, si, probablemente emprendan acciones legales, si vale la pena?, no, es como el grafitti, es divertido? si, mucho a mi parecer, pero por ejemplo, para dejar constancia de que estubiste puedes modifica solo una linea, ponerte en el footer o agregarlo a los meta tags para que si buscan tu nombre aparezca, solo recuerda, si el entrar a un sistema de otra persona es ilegal en muchas partes, el modificar, copiar o borrar archivos lo es aun mas...
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Pero me denunciarian o algo?, debo crear mi propio VPN?
De poder, puedes, puedes tanto usar cualquier gratuita, crear tu VPN, cadena de proxys, conectarte de la red del vecino pero igual ocuparas borrar el log para mas seguridad, sobre denunciarte pues depende, si eres destructivo, si, probablemente emprendan acciones legales, si vale la pena?, no, es como el grafitti, es divertido? si, mucho a mi parecer, pero por ejemplo, para dejar constancia de que estubiste puedes modifica solo una linea, ponerte en el footer o agregarlo a los meta tags para que si buscan tu nombre aparezca, solo recuerda, si el entrar a un sistema de otra persona es ilegal en muchas partes, el modificar, copiar o borrar archivos lo es aun mas...
podrías explicar como eliminar los logs una vez subido mi shell por el uploader de la web, obviamente quedó registrado los cambios que realicé, lo que me dijeron para no dejar rastros es, subir shell-borrar los logs-volver a subir la shell y borrar la anterior.,, Cómo borro los logs, leí roteando el server, pero no sé como es eso xD una ayudaa!!
Tan simple como, ir a la raíz, ver si tiene el directorio logs (muchos hostings lo tienen), y borrar tus datos.
Después, dependiendo del servidor que esté usando, pues vas al log del servidor (cambia dependiendo de este) y borras tus líneas.
También puede ser que en el interior de la web, el administrador los guarde por tener mas seguridad, le puedes echar también un vistazo.
Saludos.