Recentemente il mio sito Drupal su un server Linux è stato preso di mira da attacchi di dirottamento di sessione. Immagino che gli attacchi siano stati originati da immagini contenenti codice dannoso che sono stati caricati nella web root perché ho trovato alcune delle immagini create guardando i file caricati. Quindi mi chiedo come sia meglio trovare tutte quelle immagini?
Se sai cosa stai cercando, allora devi semplicemente esaminare i dati all'interno del file per vedere se corrispondono allo schema che stai cercando. Come lo fai dipende da che tipo di modello è; è possibile visualizzare i file in un editor di testo (per i modelli basati su testo) un visualizzatore di esadecimali (per i pattern binari) oppure è possibile scrivere (o acquisire in altro modo) un programma che stuzzicherà questi pattern dai file e presenterà un rapporto.
D'altra parte, se non sai cosa stai cercando, allora ovviamente non lo troverai.
Leggi altre domande sui tag xss session-management shellcode