|
Título: listado de directorios Publicado por: RedZer en 17 Agosto 2011, 00:24 am un amigo ha creado un block y se me ocurrio copiar la ruta de una imagen
algo asi http://blog.xxx.net/wp-content/uploads/2011/08/ver_en_accion1.png me mostro la imagen peroo si quito el nombre de la imagen algo asi http://blog.xxx.net/wp-content/uploads/2011/08/ me muestra toda las imagenes :o ok me emociono mas y sigo buscando http://blog.xxx.net/wp-includes/ y con eso me muestra todos los archivos :o bueno total le dije A este cuate k deberia de evitar mostrar la lista de directorios creo k se tiene k mover algo en el .htaccs algo asi lei bueno entonces mi pregunta es al tener la lista de directorios activa en este caso solo se pueden ver y descargar los archivos? o tambien se puede hacer un LFI? o k mas se puede hacer? edit: he buscado por google y no encuentro informacion , como podria descargar un archivo php de la lista de directorios? Título: Re: listado de directorios Publicado por: RedZer en 19 Agosto 2011, 06:44 am alguien seria tan tan pero tan amable de explicarme esto he buscado por todo google y no encuentro nada al respecto o almenos me podrian decir como buscar.. porfavor
Título: Re: listado de directorios Publicado por: Slava_TZD en 19 Agosto 2011, 07:54 am Citar y con eso me muestra todos los archivos :o bueno total le dije A este cuate k deberia de evitar mostrar la lista de directorios creo k se tiene k mover algo en el .htaccs algo asi lei bueno entonces mi pregunta es al tener la lista de directorios activa en este caso solo se pueden ver y descargar los archivos? o tambien se puede hacer un LFI? o k mas se puede hacer? Para evitar que alguien te pueda listar los ficheros, dependiendo del servidor habrá que tocar en uno u otro lado, en el caso de apache se añade una línea a .htaccess.(te los pueden listar por otro lado si no administras correctamente) Pero que puedas listar ficheros no significa que puedas hacer un LFI..etc, significa que puedes listar ficheros :) Título: Re: listado de directorios Publicado por: RedZer en 19 Agosto 2011, 08:56 am Para evitar que alguien te pueda listar los ficheros, dependiendo del servidor habrá que tocar en uno u otro lado, en el caso de apache se añade una línea a .htaccess.(te los pueden listar por otro lado si no administras correctamente) Pero que puedas listar ficheros no significa que puedas hacer un LFI..etc, significa que puedes listar ficheros :) osea k si ay archivos php no se pueden descargar? osea ver el codigo Título: Re: listado de directorios Publicado por: .:UND3R:. en 19 Agosto 2011, 09:36 am Lo de LFI no tiene nada que ver con que se listen los directorios :xD
lo de descargar php, depende de la configuración del servidor y si listando encuentras un .php el servidor tiene dos opciones 1)redireccionarte al php 2)darte la posibilidad de descargar Saludos Título: Re: listado de directorios Publicado por: RedZer en 19 Agosto 2011, 09:47 am Lo de LFI no tiene nada que ver con que se listen los directorios :xD :Pcual kiera se ekivoca :laugh:mira el listado se muestra aki en la imagen http://imageshack.us/photo/my-images/405/listadou.jpg/ç me mecionas 2 puntos redireccionar el php? como seria? o me estas dando a enter k al dar click sobre el archivo php el servidor me redireccione para descargar, sin haber insertado yo ningun code extra? por k cuando le doy click a un archivo ".php" de los k me muestra la lista de directorios me redirecciona alo k es el archivo .php k aya seleccionado pero me sale error http://imageshack.us/photo/my-images/716/warningo.jpg/ me imagino por k ese archivo ha de incluir otros archivos php, pero aun asi yo quisiera saber si se puede descargar el code k tiene ese archivo .php Título: Re: listado de directorios Publicado por: madpitbull_99 en 19 Agosto 2011, 12:39 pm El servidor está configurado para que ejecute los ficheros .php. es imposible descargarlos, lo mejor sería leer algo sobre como
funcionan los servidores web (está claro que no lo sabes). Título: Re: listado de directorios Publicado por: RedZer en 19 Agosto 2011, 18:15 pm El servidor está configurado para que ejecute los ficheros .php. es imposible descargarlos, lo mejor sería leer algo sobre como funcionan los servidores web (está claro que no lo sabes). aokas madpitbull_99 muchas gracias investigare algo sobre la configuracion de servidores web la verdad no se muy bien sobre eso. PD: ya puedo navegar bien ;D sepa k era :¬¬ |