elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Alguna manera de ver los archivos que tiene una Web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Alguna manera de ver los archivos que tiene una Web?  (Leído 37,232 veces)
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #10 en: 19 Abril 2009, 13:53 pm »

Exacto, no es tan bueno.
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #11 en: 28 Abril 2009, 01:20 am »

Hi compañero¡

Bueno una vez, me encontre con una Injeccion sql, que no tenia una tabla de usuarios, u admin, etc, por lo cual solo podria ver las tablas de las noticias. =/.

Pero al ingresar a /admin, me entraba a un sistema de logeo. por lo cual tenia que existir la password en algun archivo, a eso recurri a load_file, curiosamente  me acepto parametros de path (me a pasado no mas de 10 veces), y no necesariamente de archivos. osea.

load_file('/')
y me mostraba el path /, claro con algunos caracteres raros, pero todo filtrable.
es asi como hize en ese tiempo un crawler (pl), que recorrio todos los archivos, hasta encontrar el archivo usuario.php que era incluido en admin.php :D

Te comento todo esto, para que tengas una perspectiva, que con sql injeccion , tambien se pueden ver archivos, y es bastante util. asi se saben path q no se ven desde internet.

tambien es bueno ver los robots.txt. y en google con site:pagina.com y vas descartando pagnas con -extension.

asi solo te mostraba path. o vas jugando con todo eso.

Saludos COmpañero ¡
En línea

Undersecurity.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hay alguna manera de eliminar ese Recycler de mi usb.
Seguridad
Pox1 6 23,575 Último mensaje 28 Enero 2011, 14:48 pm
por Edu
Alguna manera de saber quien subió archivos a mi server
PHP
NetStorm 4 5,192 Último mensaje 10 Junio 2011, 23:42 pm
por NetStorm
ESTA pass es descifrable de alguna manera ? « 1 2 »
Hacking Wireless
GADUARD2 17 10,390 Último mensaje 31 Diciembre 2011, 12:50 pm
por ChimoC
Existe alguna página que guarde archivos de la siguiente manera?
Dudas Generales
Senior++ 3 4,069 Último mensaje 3 Julio 2012, 12:29 pm
por adastra
¿Alguna manera de bloquear todos los archivos con determinada extensión?
Windows
Kurolox 2 2,915 Último mensaje 23 Noviembre 2014, 18:03 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines