elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  listado de directorios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: listado de directorios  (Leído 5,044 veces)
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
listado de directorios
« en: 17 Agosto 2011, 00:24 am »

un amigo ha creado un block y se me ocurrio  copiar la ruta de una imagen  
algo asi
http://blog.xxx.net/wp-content/uploads/2011/08/ver_en_accion1.png
me mostro la imagen peroo si quito el nombre de la imagen algo asi
http://blog.xxx.net/wp-content/uploads/2011/08/
me muestra toda las imagenes :o ok me emociono mas y sigo buscando
http://blog.xxx.net/wp-includes/
y con eso  me muestra todos los archivos :o bueno total le dije A este cuate k deberia de evitar mostrar la lista de directorios creo k se tiene k mover algo en el .htaccs algo asi lei
bueno entonces mi pregunta es al tener la lista de directorios activa en este caso solo se pueden ver y descargar los archivos? o tambien se puede hacer un LFI? o k mas se puede hacer?

edit: he buscado por google y no encuentro informacion , como podria descargar un archivo php de la lista de directorios?
« Última modificación: 17 Agosto 2011, 20:58 pm por The-Engineer » En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: listado de directorios
« Respuesta #1 en: 19 Agosto 2011, 06:44 am »

alguien seria tan tan pero tan amable de explicarme esto he buscado por todo google y no encuentro nada al respecto o almenos me podrian decir como buscar.. porfavor
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: listado de directorios
« Respuesta #2 en: 19 Agosto 2011, 07:54 am »

Citar
y con eso  me muestra todos los archivos :o bueno total le dije A este cuate k deberia de evitar mostrar la lista de directorios creo k se tiene k mover algo en el .htaccs algo asi lei
bueno entonces mi pregunta es al tener la lista de directorios activa en este caso solo se pueden ver y descargar los archivos? o tambien se puede hacer un LFI? o k mas se puede hacer?

Para evitar que alguien te pueda listar los ficheros, dependiendo del servidor habrá que tocar en uno u otro lado, en el caso de apache se añade una línea a .htaccess.(te los pueden listar por otro lado si no administras correctamente) Pero que puedas listar ficheros no significa que puedas hacer un LFI..etc, significa que puedes listar ficheros :)
En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: listado de directorios
« Respuesta #3 en: 19 Agosto 2011, 08:56 am »

Para evitar que alguien te pueda listar los ficheros, dependiendo del servidor habrá que tocar en uno u otro lado, en el caso de apache se añade una línea a .htaccess.(te los pueden listar por otro lado si no administras correctamente) Pero que puedas listar ficheros no significa que puedas hacer un LFI..etc, significa que puedes listar ficheros :)

osea k si ay archivos php no se pueden descargar? osea ver el codigo
« Última modificación: 19 Agosto 2011, 08:59 am por RedZer » En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: listado de directorios
« Respuesta #4 en: 19 Agosto 2011, 09:36 am »

Lo de LFI no tiene nada que ver con que se listen los directorios  :xD
lo de descargar php, depende de la configuración del servidor
y si listando encuentras un .php el servidor tiene dos opciones
1)redireccionarte al php
2)darte la posibilidad de descargar

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: listado de directorios
« Respuesta #5 en: 19 Agosto 2011, 09:47 am »

Lo de LFI no tiene nada que ver con que se listen los directorios  :xD

:Pcual kiera se ekivoca :laugh:
mira el listado se muestra aki en la imagen
http://imageshack.us/photo/my-images/405/listadou.jpg/ç
me mecionas 2 puntos redireccionar el php? como seria?
o me estas dando a enter k al dar click sobre el archivo php el servidor me redireccione  para descargar, sin haber insertado yo ningun code extra? por k cuando le doy click a un archivo ".php" de los k me muestra la lista de directorios me redirecciona alo k es el archivo .php k aya seleccionado pero me sale error
http://imageshack.us/photo/my-images/716/warningo.jpg/
me imagino por k ese archivo ha de incluir   otros archivos php, pero aun asi yo quisiera saber si se puede descargar el code k tiene ese archivo .php
« Última modificación: 19 Agosto 2011, 09:54 am por RedZer » En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: listado de directorios
« Respuesta #6 en: 19 Agosto 2011, 12:39 pm »

El servidor está configurado para que ejecute los ficheros .php. es imposible descargarlos, lo mejor sería leer algo sobre como
funcionan los servidores web (está claro que no lo sabes).
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: listado de directorios
« Respuesta #7 en: 19 Agosto 2011, 18:15 pm »

El servidor está configurado para que ejecute los ficheros .php. es imposible descargarlos, lo mejor sería leer algo sobre como
funcionan los servidores web (está claro que no lo sabes).


aokas madpitbull_99 muchas gracias investigare algo sobre la configuracion de servidores web  la verdad no se muy bien sobre eso.

PD: ya puedo navegar bien ;D sepa k era :¬¬
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Listado en php
PHP
xDie 2 2,625 Último mensaje 25 Octubre 2006, 19:38 pm
por дٳŦ٭
Listado Grafico
Programación Visual Basic
Andy_CARP 2 1,570 Último mensaje 19 Septiembre 2007, 13:40 pm
por wACtOr
Listado de Archivos
PHP
dimitrix 3 2,828 Último mensaje 28 Agosto 2008, 15:26 pm
por dimitrix
Listado de autos
Programación Visual Basic
chaarlyyyy 1 2,399 Último mensaje 19 Noviembre 2009, 18:29 pm
por jdc
Vulnerabilidad Routers, Hacer listado de directorios y archivos
Bugs y Exploits
Blue-Skins 5 9,581 Último mensaje 31 Diciembre 2013, 21:22 pm
por Belial & Grimoire
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines