Xss куда падает файл?

[den nicolas]

Собственно есть таргет, загружаю вредоносный файл, каким софтом можно узнать в какую папку он подгружается? Таргет на жумле

 

[xiaolongbao]

Это может быть где угодно, вы должны пушиться. Какая версия Joomla?

 

[den nicolas]

Это может быть где угодно, вы должны пушиться. Какая версия Joomla?

какой софт определяет папки ?

 

[den nicolas]

Это может быть где угодно, вы должны пушиться. Какая версия Joomla?

Жумла 3.4.3

 

[xiaolongbao]

Вы можете попробовать перебрать каталоги и несвязанное содержимое с помощью feroxbuster, gobuster, dirb или чего-либо еще. Возможно, вам удастся найти каталог, в котором происходит загрузка. Однако вы не сможете найти ответ, используя только один инструмент. Вы должны смотреть глубже.

 

[den nicolas]

Вы можете попробовать перебрать каталоги и несвязанное содержимое с помощью feroxbuster, gobuster, dirb или чего-либо еще. Возможно, вам удастся найти каталог, в котором происходит загрузка. Однако вы не сможете найти ответ, используя только один инструмент. Вы должны смотреть глубже.

Хороший совет бро, хотелось бы послушать ещё более опытных людей

 

[Raskolnikov]

Мало инфы, каким образом загружаешь?
Что за уязвимость и уязвимость ли это вообще?

Обычно если есть эксплойт, есть и тех описание какое-нибудь