Hace un par de años encontré un sitio que pude vulnerar por inyección sql, algo muy sencillo un simple bypass, una vez dentro procedí a insertar una phpshell, todo iba normal, estaba improvisando una index, cuando de improvisto , al actualizar la phpshell desapareció. Empece a intuir dos cosas, o su servidor tiene una especie de seguridad o el administrador se dio cuenta. En la primer opción, los tipos de seguridad que implementan los servidores, evitan siempre los archivos que puedan manipular a otros archivos, es decir, evitan los archivos que comprometan al sistema.Esto puede especificarse en archivos .htacces el cual puede bloquear la navegación a otros archivos, entonces solamente aparecerá como directorio principal la ruta donde se sube la phphell y no tendrá acceso a otros directorios. La otra situación podría ser que el administrador estaba online y se dio cuenta, todo eso se resolvía con una sola herramienta.
Ocupe el instalar un backdor al servidor, este backdoor si no mal recuerdo fue programado en perl, (Los backdoor son herramientas que permiten la conexión de dos computadores por medio de puertos) una vez instalado el backdoor el sistema era mio, y podía acceder cuando yo quería, pues ese es el proposito de un backdoor, poder entrar cuando uno quiera , convirtiéndolo como una puerta trasera.Sin más que hacer , procedí a modificar la index y reportar el problema.
No hay comentarios:
Publicar un comentario