Que buena ! recomendaciones ahora que ni con Linux estamos tranquilos? Revisar las cabeceras en hexadecimal del archivo? A lo que entendí en el sistema aparecerá como payload.pdf o payload.pdf .desktop??

Enviado desde mi HTC One mediante Tapatalk

Con cualquier SO sólo tienes que tener python y bajar sqlmap del repositorio

Enviado desde mi HTC One mediante Tapatalk

El problema es que, siendo sinceros Casi nunca ocurre eso el usuario www-data está muy limitado

Enviado desde mi HTC One mediante Tapatalk

Muy buen post BrowserNet, justo ahora estoy en un proyecto interesante, el so es ubuntu, que maneras serían las apropiadas para crear persistencia en este tipo de ataques, digo podríamos crear un usuario en el sistema , pero como pasar del usuario www-data a uno root

Enviado desde mi HTC One mediante Tapatalk

Genial Colega, le agradezco el tiempo y dedicación del tan bien reseñado articulo, esta comunidad es grande por usuarios como usted, que contribuyen de gran manera al foro.

Compañero beehack en el artículo de afravaz se detalla que se tiene que hacer lo propio en wan, saludos y a leer más!

Enviado desde mi HTC One mediante Tapatalk

Recordemos que si la página es vulnerable a sqlinj el creador no es un experto en la materia por lo tanto descartaría la opción paranoica de que revisarla los Logs, aún así no bajes la Guardia en este caso estoy casi seguro que los datos del formulario se encuentran en el mismo archivo XD, si puedes darle un vistazo al archivo php creo que lo tendrías solicionado

Enviado desde mi HTC One mediante Tapatalk

Justo lo que estaba buscando, gracias por todas las opciones detalladas afravaz

Pues ya te ganaste mi amistad, alguien que da sin pedir nada a cambio es sinónimo de bondad, bienvenido:)

Enviado desde mi HTC One mediante Tapatalk