Autor
|
Tema: listado de directorios (Leído 5,044 veces)
|
RedZer
Desconectado
Mensajes: 666
|
un amigo ha creado un block y se me ocurrio copiar la ruta de una imagen algo asi http://blog.xxx.net/wp-content/uploads/2011/08/ver_en_accion1.pngme mostro la imagen peroo si quito el nombre de la imagen algo asi http://blog.xxx.net/wp-content/uploads/2011/08/me muestra toda las imagenes ok me emociono mas y sigo buscando http://blog.xxx.net/wp-includes/y con eso me muestra todos los archivos bueno total le dije A este cuate k deberia de evitar mostrar la lista de directorios creo k se tiene k mover algo en el .htaccs algo asi lei bueno entonces mi pregunta es al tener la lista de directorios activa en este caso solo se pueden ver y descargar los archivos? o tambien se puede hacer un LFI? o k mas se puede hacer? edit: he buscado por google y no encuentro informacion , como podria descargar un archivo php de la lista de directorios?
|
|
« Última modificación: 17 Agosto 2011, 20:58 pm por The-Engineer »
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
RedZer
Desconectado
Mensajes: 666
|
alguien seria tan tan pero tan amable de explicarme esto he buscado por todo google y no encuentro nada al respecto o almenos me podrian decir como buscar.. porfavor
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
Slava_TZD
Wiki
Desconectado
Mensajes: 1.466
♪ [8675309] ♪
|
y con eso me muestra todos los archivos bueno total le dije A este cuate k deberia de evitar mostrar la lista de directorios creo k se tiene k mover algo en el .htaccs algo asi lei bueno entonces mi pregunta es al tener la lista de directorios activa en este caso solo se pueden ver y descargar los archivos? o tambien se puede hacer un LFI? o k mas se puede hacer? Para evitar que alguien te pueda listar los ficheros, dependiendo del servidor habrá que tocar en uno u otro lado, en el caso de apache se añade una línea a .htaccess.(te los pueden listar por otro lado si no administras correctamente) Pero que puedas listar ficheros no significa que puedas hacer un LFI..etc, significa que puedes listar ficheros
|
|
|
En línea
|
The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
|
|
|
RedZer
Desconectado
Mensajes: 666
|
Para evitar que alguien te pueda listar los ficheros, dependiendo del servidor habrá que tocar en uno u otro lado, en el caso de apache se añade una línea a .htaccess.(te los pueden listar por otro lado si no administras correctamente) Pero que puedas listar ficheros no significa que puedas hacer un LFI..etc, significa que puedes listar ficheros osea k si ay archivos php no se pueden descargar? osea ver el codigo
|
|
« Última modificación: 19 Agosto 2011, 08:59 am por RedZer »
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
.:UND3R:.
|
Lo de LFI no tiene nada que ver con que se listen los directorios lo de descargar php, depende de la configuración del servidor y si listando encuentras un .php el servidor tiene dos opciones 1)redireccionarte al php 2)darte la posibilidad de descargar Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
RedZer
Desconectado
Mensajes: 666
|
Lo de LFI no tiene nada que ver con que se listen los directorios :Pcual kiera se ekivoca mira el listado se muestra aki en la imagen http://imageshack.us/photo/my-images/405/listadou.jpg/çme mecionas 2 puntos redireccionar el php? como seria? o me estas dando a enter k al dar click sobre el archivo php el servidor me redireccione para descargar, sin haber insertado yo ningun code extra? por k cuando le doy click a un archivo ".php" de los k me muestra la lista de directorios me redirecciona alo k es el archivo .php k aya seleccionado pero me sale error http://imageshack.us/photo/my-images/716/warningo.jpg/me imagino por k ese archivo ha de incluir otros archivos php, pero aun asi yo quisiera saber si se puede descargar el code k tiene ese archivo .php
|
|
« Última modificación: 19 Agosto 2011, 09:54 am por RedZer »
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
madpitbull_99
|
El servidor está configurado para que ejecute los ficheros .php. es imposible descargarlos, lo mejor sería leer algo sobre como funcionan los servidores web (está claro que no lo sabes).
|
|
|
En línea
|
|
|
|
RedZer
Desconectado
Mensajes: 666
|
El servidor está configurado para que ejecute los ficheros .php. es imposible descargarlos, lo mejor sería leer algo sobre como funcionan los servidores web (está claro que no lo sabes).
aokas madpitbull_99 muchas gracias investigare algo sobre la configuracion de servidores web la verdad no se muy bien sobre eso. PD: ya puedo navegar bien sepa k era
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Listado en php
PHP
|
xDie
|
2
|
2,625
|
25 Octubre 2006, 19:38 pm
por дٳŦ٭
|
|
|
Listado Grafico
Programación Visual Basic
|
Andy_CARP
|
2
|
1,570
|
19 Septiembre 2007, 13:40 pm
por wACtOr
|
|
|
Listado de Archivos
PHP
|
dimitrix
|
3
|
2,828
|
28 Agosto 2008, 15:26 pm
por dimitrix
|
|
|
Listado de autos
Programación Visual Basic
|
chaarlyyyy
|
1
|
2,399
|
19 Noviembre 2009, 18:29 pm
por jdc
|
|
|
Vulnerabilidad Routers, Hacer listado de directorios y archivos
Bugs y Exploits
|
Blue-Skins
|
5
|
9,581
|
31 Diciembre 2013, 21:22 pm
por Belial & Grimoire
|
|