Bueno no me gusta lo que es deface, carding etc etc, pero sé nociones básicas de sql injection, resulta que una página me resultó vulnerable y me gustaría subir una shell y que permanezca un tiempo ahí, que tan probable es que el admin no se de cuenta de que le subí una shell.
y lo otro es cuando uso un admin finder para buscar el login, en todos me da OK osea ya sea www.pagina.com/admin , la página me carga normal, ???, creo que tengo que usar acutenix para ver el contenido de la pg, alguna otra sugerencia ?? ;D
Hola @dehombreadios (https://underc0de.org/foro/index.php?action=profile;u=25075) , eso depende del admin. del la web y cada cuanto checkea logs y lo movimientos en su servidor, en lo personal a mi me toco tener una shell meses y otras veces un dia (también influye que hagas con la shell porque si realizas un deface es casi seguro que van a buscar por donde entraste), en cualquier caso podrías dejar un backdoor por si te borran la shell, hay varias maneras por ejemplo si tenes permisos para system o exec, agregarle una linea a algún script para que por alguna variable puedas tirar comandos o generarle un rfi o lfi también, es todo pura imaginación y tratar de borrar los logs obviamente aunque nada te garantiza que no te borren tus backdoors o shelles. Y sobre lo ultimo que dijiste que te da todo OK cuando usas un AdminFinder es normal que suceda y eso es por la configuración de apache del servidor en cuestión , si te pasa esto tendrias que buscarla a mano o probar con otra alternativa como google o crawlers, Saludos!
Probá dirb http://dirb.sourceforge.net/