Subir shell y ser descubierto?

Iniciado por dehombreadios, Mayo 19, 2015, 06:28:57 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 19, 2015, 06:28:57 AM Ultima modificación: Mayo 19, 2015, 12:17:52 PM por Expermicid
Bueno no me gusta lo que es deface, carding etc etc, pero sé nociones básicas de sql injection, resulta que una página me resultó vulnerable y me gustaría subir una shell y que permanezca un tiempo ahí, que tan probable es que el admin no se de cuenta de que le subí una shell.

y lo otro es cuando uso un admin finder para buscar el login, en todos me da OK osea ya sea No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , la página me carga normal,  ???, creo que tengo que usar acutenix para ver el contenido de la pg, alguna otra sugerencia  ?? ;D

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , eso depende del admin. del la web y cada cuanto checkea logs y lo movimientos en su servidor, en lo personal a mi me toco tener una shell meses y otras veces un dia (también influye que hagas con la shell porque si realizas un deface es casi seguro que van a buscar por donde entraste), en cualquier caso podrías dejar un backdoor por si te borran la shell, hay varias maneras por ejemplo si tenes permisos para system o exec, agregarle una linea a algún script para que por alguna variable puedas tirar comandos o generarle un rfi o lfi también, es todo pura imaginación y tratar de borrar los logs obviamente aunque nada te garantiza que no te borren tus backdoors o shelles. Y sobre lo ultimo que dijiste que te da todo OK cuando usas un AdminFinder es normal que suceda y eso es por la configuración de apache del servidor en cuestión , si te pasa esto tendrias que buscarla  a mano o probar con otra alternativa como google o crawlers, Saludos!

Probá dirb No tienes permitido ver los links. Registrarse o Entrar a mi cuenta