|
Título: como saber el directorio donde se aloja una web Publicado por: RedZer en 31 Diciembre 2010, 04:55 am hola compañeros como puedo saber el directorio raiz en donde se aloja una web algo asi C:/xxxx/xxx/xxx/
Título: Re: como saber el directorio donde se aloja una web Publicado por: Garfield07 en 31 Diciembre 2010, 12:00 pm No te entiendo. El mecanismo de internet no funciona exactamente asi. te refieres a donde esta alojada la web, y donde sus archivos?
Nada mas facil: Gooooogle. Escribe la version del server o algo.... Y si no te lo bajas, lo instalas y ya lo sabes xD! (Maquina virtuaaaaal) Título: Re: como saber el directorio donde se aloja una web Publicado por: RedZer en 31 Diciembre 2010, 18:33 pm si sangrini esque mira vi un video en donde por medio de sql injection se puede subir un shell ,todo entendi bien y hasta lo puse enpractica lo que no se es como optuvo el directorio de la web mira la web es esta
http://www.acpacys.com/ el directorio que ponen en el outfile es este C:/Inetpub/housing/acpacys eso es lo que no entiendo como saca esa ruta hay alguna forma de saberlo mediante Isql en este caso no estoy seguro seria lo que se conoce como PATH corregirme si estoy mal con la definicion. Título: Re: como saber el directorio donde se aloja una web Publicado por: KrossPock en 31 Diciembre 2010, 19:42 pm Hay una vulnerabilidad llamada Full Path Disclosure donde al producir un error te tira el directorio...
Título: Re: como saber el directorio donde se aloja una web Publicado por: RedZer en 31 Diciembre 2010, 19:59 pm Hay una vulnerabilidad llamada Full Path Disclosure donde al producir un error te tira el directorio... ok compañero deja y investigo acerca de Full Path Disclosure graciasTítulo: Re: como saber el directorio donde se aloja una web Publicado por: RedZer en 31 Diciembre 2010, 21:39 pm hola miren estuve investigando acerca de FPD y llegue a la conclusion que eso se puede obtener atraves de un error de programacion osea que si una liga tiene la siguiente estructura
http://localhost/fpd.php?var=test y nosotros le ponemos http://localhost/fpd.php?var=' esto nos tirara un warning poniendo laruta donde esta alojada la pagina eso yo ya lo habia echo desde un principio lo que no se es como saber si esta alojada en C o x unidad por que solo me vota esto Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/pagina.php on line 16 Título: Re: como saber el directorio donde se aloja una web Publicado por: KrossPock en 1 Enero 2011, 07:11 am es que la mayoria de las web estan hosteadas en linux, donde el directorio raiz es /
Título: Re: como saber el directorio donde se aloja una web Publicado por: RedZer en 1 Enero 2011, 07:57 am ok entonces para subir un shell mediante injection sql poniendo de ejemplo la ruta que me voto quedaria algo asi :huh:
+into+outfile+'/home/xxx/public_html/shell.php'-- Título: Re: como saber el directorio donde se aloja una web Publicado por: KrossPock en 1 Enero 2011, 19:20 pm jajaj la verdad nose... nunca subi una shell directamente desde SQLi xD, lo qe hago (qe es lo comun) es ingresar a la administracion de la pagina y desde ahi subir la shell :P
Título: Re: como saber el directorio donde se aloja una web Publicado por: RedZer en 1 Enero 2011, 19:26 pm jajaj la verdad nose... nunca subi una shell directamente desde SQLi xD, lo qe hago (qe es lo comun) es ingresar a la administracion de la pagina y desde ahi subir la shell :P si es lo que ayer estuve viendo en san google de echo yo tengo los datos del administrador de la pagina pero yo quiero hacerlo asi en el video que publique lo hacen asi mediante la ruta del path Título: Re: como saber el directorio donde se aloja una web Publicado por: KrossPock en 1 Enero 2011, 19:45 pm lo hacen asi mediante la ruta del path emm path(ingles) = ruta (español) Título: Re: como saber el directorio donde se aloja una web Publicado por: RedZer en 1 Enero 2011, 19:47 pm emm path(ingles) = ruta (español) jajajaja se me fue lo de ruta jajaja bueno pero me entendiste no :huh: :laugh: |