Subir shell y ser descubierto?

Bueno no me gusta lo que es deface, carding etc etc, pero sé nociones básicas de sql injection, resulta que una página me resultó vulnerable y me gustaría subir una shell y que permanezca un tiempo ahí, que tan probable es que el admin no se de cuenta de que le subí una shell.

y lo otro es cuando uso un admin finder para buscar el login, en todos me da OK osea ya sea You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , la página me carga normal,  , creo que tengo que usar acutenix para ver el contenido de la pg, alguna otra sugerencia  ??

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , eso depende del admin. del la web y cada cuanto checkea logs y lo movimientos en su servidor, en lo personal a mi me toco tener una shell meses y otras veces un dia (también influye que hagas con la shell porque si realizas un deface es casi seguro que van a buscar por donde entraste), en cualquier caso podrías dejar un backdoor por si te borran la shell, hay varias maneras por ejemplo si tenes permisos para system o exec, agregarle una linea a algún script para que por alguna variable puedas tirar comandos o generarle un rfi o lfi también, es todo pura imaginación y tratar de borrar los logs obviamente aunque nada te garantiza que no te borren tus backdoors o shelles. Y sobre lo ultimo que dijiste que te da todo OK cuando usas un AdminFinder es normal que suceda y eso es por la configuración de apache del servidor en cuestión , si te pasa esto tendrias que buscarla  a mano o probar con otra alternativa como google o crawlers, Saludos!

Probá dirb You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login