elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Alguna manera de ver los archivos que tiene una Web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Alguna manera de ver los archivos que tiene una Web?  (Leído 37,156 veces)
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #10 en: 19 Abril 2009, 13:53 pm »

Exacto, no es tan bueno.
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #11 en: 28 Abril 2009, 01:20 am »

Hi compañero¡

Bueno una vez, me encontre con una Injeccion sql, que no tenia una tabla de usuarios, u admin, etc, por lo cual solo podria ver las tablas de las noticias. =/.

Pero al ingresar a /admin, me entraba a un sistema de logeo. por lo cual tenia que existir la password en algun archivo, a eso recurri a load_file, curiosamente  me acepto parametros de path (me a pasado no mas de 10 veces), y no necesariamente de archivos. osea.

load_file('/')
y me mostraba el path /, claro con algunos caracteres raros, pero todo filtrable.
es asi como hize en ese tiempo un crawler (pl), que recorrio todos los archivos, hasta encontrar el archivo usuario.php que era incluido en admin.php :D

Te comento todo esto, para que tengas una perspectiva, que con sql injeccion , tambien se pueden ver archivos, y es bastante util. asi se saben path q no se ven desde internet.

tambien es bueno ver los robots.txt. y en google con site:pagina.com y vas descartando pagnas con -extension.

asi solo te mostraba path. o vas jugando con todo eso.

Saludos COmpañero ¡
En línea

Undersecurity.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hay alguna manera de eliminar ese Recycler de mi usb.
Seguridad
Pox1 6 23,540 Último mensaje 28 Enero 2011, 14:48 pm
por Edu
Alguna manera de saber quien subió archivos a mi server
PHP
NetStorm 4 5,169 Último mensaje 10 Junio 2011, 23:42 pm
por NetStorm
ESTA pass es descifrable de alguna manera ? « 1 2 »
Hacking Wireless
GADUARD2 17 10,301 Último mensaje 31 Diciembre 2011, 12:50 pm
por ChimoC
Existe alguna página que guarde archivos de la siguiente manera?
Dudas Generales
Senior++ 3 4,031 Último mensaje 3 Julio 2012, 12:29 pm
por adastra
¿Alguna manera de bloquear todos los archivos con determinada extensión?
Windows
Kurolox 2 2,846 Último mensaje 23 Noviembre 2014, 18:03 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines