Autor
|
Tema: POR FAVOR AYUDA, con server y su directorio, Urgente (Leído 2,937 veces)
|
Milton Elger
Desconectado
Mensajes: 5
|
Saludos. Por favor, necesito una mano en esto. Entre en el directorio de un servidor que hace mucho necesitaba de sus archivos, por ip. Pero me encontre con el siguiente problema. la ruta es (ejemplo) https: 81.81.198.100/common/etc/etc/etc. luego https:81.81.198.100/rse/etc/etc/etc. luego https:81.81.198.100/OPTU/etc/etc/etc. Yo fui deduciendo e investigando en su web y llegue a (creo yo) la mayoria de sus archivos. Pero luego me encuentro con un txt, que me lleva a 81.81.198.100: (asset path)/../../common/core/etc/etc O sea, cuando entro en el server, encuentro varias carpetas, pero el index, me dice que tengo 2 niveles mas arriba (parent directory). Alguien me puede ayudar a como lograr ver esas cabeceras, directorios? o sea los demas directorios que estan uno o dos niveles mas arriba?. Ya llegue a la etapa que solo me queda adivinar el nombre de los directorios para llegarle a la cabecera, ya que no se que mas inventar. Alguien me puede ayudar o dar una idea. Lo agradeceria infinitamente, ya llevo mas de 6 meses con este tema y ya no se que hacer. Gracias a todos.
|
|
|
En línea
|
|
|
|
32hacking
Desconectado
Mensajes: 6
|
tenes una cuenta de administrador o entraste como usuario anonimo.?
|
|
|
En línea
|
|
|
|
Milton Elger
Desconectado
Mensajes: 5
|
Amigo Acruz: Entre de la siguiente forma y despues de luchar con los carteles " usted no tiene acceso permitido a este server" , " este sitio requiere de un inicio de sesion en el", "access Forbidden",etc. Instale el windows xp colossus y utilize el hide my ip 2009. Y de esa forma y tras varios intentos, logro entrar sin problemas. Obviamente que cada ves que intento ingresar a los directorios, siempre me sale alguno de esos carteles, pero los sorteo sin problemas. Pero esa fue la unica forma de ingresar. No lo puedo hacer con ningun otro sistema operativo y tampoco lo puedo hacer, si no utilizo el hide my ip con una ip del reino unido. Esa es la unica forma con la cual se puede ingresar y eso te lo aseguro ya que hace ya 6 meses que estoy luchando para lograrlo. Yo calculo que debe tener un falllo serio el servidor este como para que luego de tantos intentos, se pueda ingresar a el en forma tan facil. Amigo Acruz, si me puedes orientar de alguna forma de como subir uno o 2 escalones mas arriba, te lo agradeceria. Tambien te comento (por si te da alguna idea) ; Cuando ingreso a https: 81.81.198.100/common/, veo el directorio y arriba el mensaje "parent directory" con la flecha hacia atras para ir a la cabecera del o los direcotios, pero eso, solo me lleva a 81.81.198.100/ en donde no hay nada y la leyenda del explorer es " No se puede encontrar la web" Es posible que la direccion no se haya escrito correctamente". Bueno, espero me puedan ayudar. Muchas gracias .
|
|
|
En línea
|
|
|
|
int_0x40
Desconectado
Mensajes: 300
|
Supongo que has de estar interceptando de alguna manera las peticiones y respuestas HTTP del cliente y del servidor. Por lo que dices parece ser que se utiliza un control de acceso Path Based. Intenta modificar tus peticiones en vuelo para acceder al archivo que buscas ¿Supongo que has usado /../../etc/archivo no?
Busca información de cómo hacer bypass a este tipo de ACS.
Saludos
|
|
« Última modificación: 19 Mayo 2012, 18:00 pm por whiteN0ise »
|
En línea
|
"The girl i love...she got long black wavy hair ”
|
|
|
Milton Elger
Desconectado
Mensajes: 5
|
Saludos whiteN0ise Exacto, entramos por https, por ip ( ya que de esa manera puedo acceder al directorio), si por ejemplo le entro NO por ip, sino por el nombre del sitio ( www.partnercas.com), no le puedo entrar al directorio por mas que le agregue la carpeta, ejemplo: www.partnercas.com/common/, siempre me llevara a la web,www.partnercas.com/index.do. Lo que tu dices del ingreso como, /../../etc/archivo.swf. es como dices, pero lo que me interesa ver es eso que tu describes como /../../ y es lo que me importa para completar mi trabajo. Como puedo ver esos folder o directorios cabecera, para continuar la ruta completa. Es como que estoy viedo el directorio desde la mitad hacia abajo y necesito mirarlo desde su cabecera de inicio. Un abrazo y gracias.
|
|
|
En línea
|
|
|
|
|
|