|
Título: Alguna manera de ver los archivos que tiene una Web? Publicado por: HJ ~ en 5 Abril 2009, 22:47 pm Hola.
Pues ahora me estaba preguntando si es posible saber cuales son los archivos que tiene un espacio Web, voy a poner un ejemplo. Supongamos que yo quiero entrar a una Web llama www.tusitioweb.com, y se que hay un archivo de extensión .htm que ami me interesaría entrar para ver su contenido, es posible saber el listado de archivos que tiene esa Web? Al igual que si quitamos el index a un sitio Web sale el listado de todos los archivos (Pero en este caso a todo el público) sería posible hacerlo? Si es así, cómo? Gracias - PD: Que alguien mueva el tema al subforo de esta sección, que no lo ví, gracias! Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: N1K0 en 5 Abril 2009, 22:57 pm Una carpeta web sin un archivo index te tendria que mostrar el listado de archivos en la carpeta siempre y cuando tenga los permisos adecuados, aunque tambien podes usar webcrawlers que van chekando links y asi accedes directamente al los archivos ahi otros que prueban directamente con paths predeterminados y segun si les tira un error 404(Not found) o 401(OK) es si existe o no... en fin hay montones de herramientas...
Saludos Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: HJ ~ en 5 Abril 2009, 23:01 pm Una carpeta web sin un archivo index te tendria que mostrar el listado de archivos en la carpeta siempre y cuando tenga los permisos adecuados, aunque tambien podes usar webcrawlers que van chekando links y asi accedes directamente al los archivos ahi otros que prueban directamente con paths predeterminados y segun si les tira un error 404(Not found) o 401(OK) es si existe o no... en fin hay montones de herramientas... Entiendo, y podrías decirme alguna herramienta que se parezca a lo que yo estoy buscando?Saludos Muchísimas gracias Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: N1K0 en 5 Abril 2009, 23:05 pm Krawlsite para linux
y para windows con el teleport pro te basta y sobra Saludos Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: braulio-- en 7 Abril 2009, 19:44 pm Tambien se puede usar el wget de esta forma:
wget -r www.host.com Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: Data Seek3r en 16 Abril 2009, 10:09 am El wget? que tiene que ver?, aca estaria perfecto un crawler, o un buen dork. ;)
Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: braulio-- en 16 Abril 2009, 13:49 pm El wget? que tiene que ver?, aca estaria perfecto un crawler, o un buen dork. ;) Tiene que ver porque si al wget le pones la opcion -r funciona como crawler. Hara poco me di cuenta xDTítulo: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: Data Seek3r en 16 Abril 2009, 14:11 pm Claro, pero es obvio que si tiene acceso a ejecutar un comando como wget, en el servidor, tiene acceso a ls :P
Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: braulio-- en 16 Abril 2009, 16:40 pm Claro, pero es obvio que si tiene acceso a ejecutar un comando como wget, en el servidor, tiene acceso a ls :P Pero no tiene que ejecutarlo en el servidor, si lo ejecuta en su ordenador tambien se descargan los archivos de la web.Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: Data Seek3r en 19 Abril 2009, 12:20 pm mmm no creo que pueda descubrir un path bastante importante con un wget. Por ejemplo si lo que busca es 'administrationof911' el wget -r no lo encontrara a menos que tenga una imagen que tenga src en ese dir, no es asi?
Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: braulio-- en 19 Abril 2009, 13:53 pm Exacto, no es tan bueno.
Título: Re: Alguna manera de ver los archivos que tiene una Web? Publicado por: OzX en 28 Abril 2009, 01:20 am Hi compañero¡
Bueno una vez, me encontre con una Injeccion sql, que no tenia una tabla de usuarios, u admin, etc, por lo cual solo podria ver las tablas de las noticias. =/. Pero al ingresar a /admin, me entraba a un sistema de logeo. por lo cual tenia que existir la password en algun archivo, a eso recurri a load_file, curiosamente me acepto parametros de path (me a pasado no mas de 10 veces), y no necesariamente de archivos. osea. load_file('/') y me mostraba el path /, claro con algunos caracteres raros, pero todo filtrable. es asi como hize en ese tiempo un crawler (pl), que recorrio todos los archivos, hasta encontrar el archivo usuario.php que era incluido en admin.php :D Te comento todo esto, para que tengas una perspectiva, que con sql injeccion , tambien se pueden ver archivos, y es bastante util. asi se saben path q no se ven desde internet. tambien es bueno ver los robots.txt. y en google con site:pagina.com y vas descartando pagnas con -extension. asi solo te mostraba path. o vas jugando con todo eso. Saludos COmpañero ¡ |