Bueno, ultimamante he hallado varias páginas con directorios vulnerables en donde se hallan Uploads, finalmente les puedo hace Bypass y subir una shell o cualquier documento...
El problema surge cuando quiero hallar la ruta donde se sube el documento, es decir que cuando yo suba un archivo quisiera saber el directorio o la URL de subida ¿Esto es posible? puede sonar estúpido pero apenas me lanza un mensaje de "Subida de archivo ha sido exitosa", y me lanza el nombre del archivo (que no se modifica). Pensaba en escanear el sitio y toparme con algún directorio donde se encuentre, ya he hecho esto con 1 o 2 sitios, y eso con algo de suerte, es decir con Google, subo un documento y me dice la "sección" o en que parte de la web se sube simplemente la busco por Google y doy con la shell!, pero en estos casos necesito ayuda... ALGUNAS de estas webs son un Extranet o un Intranet, así que en este caso no tendría solución a menos de ser un usuario logueado...
PD: Pensaba en sacarle provecho a la descripción del documento que suba, es decir que puedo escribir algo, osea podría enviarle una URL al admin que cuando la abra capture una cookie de inicio de sesión antes de cerrarla, luego cargar esta cookie y saber el directorio de subida, pero no se si esto valdrá la pena, además creo que se dará cuenta.
Gracias por responder :D
Descargate el Acunetix, alguna version full y usale el Crawler que tiene.
Este scannea todos los archivos y directorios del host y con ello puedes llegar a el.
Saludos!
ANTRAX
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Descargate el Acunetix, alguna version full y usale el Crawler que tiene.
Este scannea todos los archivos y directorios del host y con ello puedes llegar a el.
Saludos!
ANTRAX
O no xD.
Todo depende de como esté creada la web, pero si, si tiene ese fallo seguramente puedas obtener así la url xD
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Descargate el Acunetix, alguna version full y usale el Crawler que tiene.
Este scannea todos los archivos y directorios del host y con ello puedes llegar a el.
Saludos!
ANTRAX
Amigo tendras alguna version del acunetix que este libre de malware?
Saludos :D
Acunetix Web Vulnerability Scanner v.9.0.2014 [Full] [Edición Consultor]
(http://4.bp.blogspot.com/-EsYoe8czn44/UVtjkTPtBPI/AAAAAAAAAaA/95ZX9ZBb708/s1600/Acunetix_8.bmp)
https://mega.co.nz/#!apRUzbjA!gUKuvd2Nq3EfwjlwAnyrUUfXJJeioQeYNmpMzBI3GNo
Cuando lo pruebes, cuéntanos que tal te ha ido para dar el tema por cerrado! :D
Un saludo.
Blackdrake