Quello che è successo è stato che la compagnia di un amico utilizza un datato framework dot net nuke. Una pagina html con "hacked by xxxx" è stata trovata caricata sul server web.
Durante gli accertamenti, è stato determinato che una webshell è stata caricata sfruttando una vulnerabilità e la pagina html "hacked by xxxx" è stata "creata" utilizzando la shell Web.
Quindi tecnicamente il file html è stato creato e non caricato. L'unica cosa caricata era la shell Web.
Il sito web ha WAF in atto. Forse un CDN (non ricordo i dettagli).
Il problema è che WAF può bloccare / rilevare la creazione / il caricamento di file tramite la shell Web o trattarla come qualsiasi altra attività di caricamento / scaricamento giorno per giorno.
Inoltre, comprendo che WAF può bloccare e rilevare la shell Web. Ma che ne dici di quelli offuscati?