[SOLUCIONADO] Un poco de ayuda por aca.

Bueno abro este tema para ver en realidad si la gente del foro podria con las siguientes dudas, que he tenido y que a lo mejor mas de una persona tambien se detuvo en algun momento preguntandose por las mismas. 

*Son todas las paginas vulnerables?, unas mas que otras?, existe algunas paginas que no?
*Metodos de ataque, o deface de las web, diferentes tipos, metodos, formas.
*Como saber que tipo de ataque debo hacer en la web, para asi poder encontrar una vulnerabilidad, que me lleve a completar el trabajo que estoy haciendo.
*.htaccess, dichoso archivo, pero hasta el momento se muy poco de el.

Esas entre otras mas, muchas gracias, saludos.

Hola LagartoSeb!

1. No todas son vulnerables. Unas más que otras, por supuesto. Algunas no lo son. Que una página web sea vulnerable o no depende de varios factores, por ejemplo que no hayan fallos de programación, o bien, si se utiliza un CMS, que esté actualizado. Lo mismo para mods/plugins.

2. Hay muchos hilos que explican todo esto, sólo es cuestión de buscar un poco

3. Para saber qué tipos de vulnerabilidades tiene una página web puedes utilizar cualquier escáner de vulnerabilidades, o bien, comprobarlo tú mismo.

4. El .htaccess es un simple archivo de texto que permite modificar el comportamiento del servidor de web creando configuraciones especificas para su dominio. Algunos de los usos más frecuentes son la protección de directorios, páginas personalizadas de error, etc.

Yo tampoco estoy muy al caso, pero eso es lo que puedo ayudarte.

$4lu2!

Vale [T]Killer muchas gracias, me sacas de algunas dudas pero vuelvo a otras, pero va! que esto es asi 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vale [T]Killer muchas gracias, me sacas de algunas dudas pero vuelvo a otras, pero va! que esto es asi 

Que otras dudas tenes? Ponelas asi te ayudamos que no hay problema.

Bueno, en realidad, luego de acceder al admin de una pagina via SQLi, y poder a acceder a "limitados" privilegios, quiero seguir a subir una shell, pero en este caso, con una posteada anteriormente en el foro, la subo con extension .php, y automaticamente la pagina la modifica como .gif, luego intento encontrarla siguiendo el ejemplo con las demas imagenes, y al intentar encontrarla como .gif no me accede a la shell.
Cual es el siguiente paso?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno, en realidad, luego de acceder al admin de una pagina via SQLi, y poder a acceder a "limitados" privilegios, quiero seguir a subir una shell, pero en este caso, con una posteada anteriormente en el foro, la subo con extension .php, y automaticamente la pagina la modifica como .gif, luego intento encontrarla siguiendo el ejemplo con las demas imagenes, y al intentar encontrarla como .gif no me accede a la shell.
Cual es el siguiente paso?

Proba subirla como

Shell.php%00.gif

Gracias Abnormality, pero al parecer hay otros factores que me impiden "funcar" la shell, dejo algunos ss para que revisemos a ver que tal:



Donde:

*Codigo: Es el codigo referido a la imagen, para dar una identificacion a cada producto.
*Descripcion1: Como lo dice, es una breve descripcion del producto (no afecta en nada al momento de asignar una url para la imagen).
*Descripcion 2: Lo mismo que la anterior (la dejo en blanco).
*Categoria: Seccion donde "apareceria" la imagen, o en mi caso la shell, para posteriormente localizarla.
*Imagen: Es ahi donde selecciono el archivo y lo subo con el nombre Shell.php%00 y la extension .gif, como me lo recomendo Abnormality.
*Imagen Zoom: Es una visualizacion previa utilizada, a la cual se le da la url del producto.

Por lo tanto al dirigirme a la direccion que la pagina en si le da a la shell que he subido, es por defecto la "Imagen Zoom", he intentado agregando:

-.com.ve/productos/seb.gif
-.com.ve/productos/seb_zoom.gif
-.com.ve/productos/Shell.php%00.gif

Y en las dos primeras localizo lo siguiente:



En la tercera tipeando -.com.ve/productos/Shell.php%00.gif, no pasa nada xd, bueno eso, muchas gracias a todos los que se toman su tiempo y me brindan su ayuda.

Es que tienes que editar los headers.

Tenes que subirla con .php%00.gif y cuando te deja subirla, vas al editor de headers y solo cambias el filename por .php

Busca Como Bypassear uploader de fotos, en el buscador hay info de diferentes formas de bypass un uploader, no siempre se puede bypassear este, existe diferentes metodos, como atrapar con HTTP LIVE HEADER y cambiar extenciones, etc etc

Probando por otros lados, pero en todo caso muchas gracias por la ayuda (;