Puedo cargar cualquier archivo en una aplicación web ASP / servidor IIS. Mi primer paso es cargar un shell ASP pero no sé dónde se ha cargado el archivo .
He escrito un script de Python que comienza con las URL descargadas por ZAP, hace solicitudes a cualquier carpeta conocida en busca de mi archivo ASP. Por ejemplo, si tengo las siguientes URLs / dashboard y / images y mi shell se llama myshell.asp, mi script solicita:
/dashboard/myshell.asp /dashboard/files/myshell.asp /dashboard/downloads/myshell.asp /images/myshall.asp /images/files/myshall.asp /images/downloads/myshell.asp
Pero no pude encontrar el archivo.
Sé que existen ciertos archivos especiales que, si están presentes en un subdirectorio, tienen un significado especial como: .htdocs. Pero si no conozco el camino, no sé cómo explotar esto.
¿Este escenario es explotable? ¿Cómo?