|
Título: Ver directorios ocultos Publicado por: AWES0MN en 22 Julio 2012, 11:46 am Editado.
Título: Re: Ver directorios ocultos Publicado por: r32 en 22 Julio 2012, 12:50 pm Si el administrador lo tiene restringido tendrá sus razones, supongo tendrías que encontrar alguna falla para listar todo el directorio que contiene la página web.
Citar me enteré de que lo comparte (el archivo) con sus amigos. ¿Probaste hacerte amigo suyo? ;D Tiene su sección de descargas, si no lo añadió u oculto algún motivo habrá. Prueba a hablar con el admin o dueño del archivo, si no es algo TOP_SECRET no creo tenga inconveniente en darte una url, pero lo mismo no lo quiere dejar al público, entiendes. Saludos. Título: Re: Ver directorios ocultos Publicado por: AWES0MN en 22 Julio 2012, 13:35 pm Si el administrador lo tiene restringido tendrá sus razones, supongo tendrías que encontrar alguna falla para listar todo el directorio que contiene la página web. Hacerte amigo de un Alemán es difícil, son muy muy secos ;-)¿Probaste hacerte amigo suyo? ;D Tiene su sección de descargas, si no lo añadió u oculto algún motivo habrá. Prueba a hablar con el admin o dueño del archivo, si no es algo TOP_SECRET no creo tenga inconveniente en darte una url, pero lo mismo no lo quiere dejar al público, entiendes. Saludos. Si no se puede da igual entonces... lo máximo que logré fue darme cuenta que introduciendo "tram-duesseldorf.de" en el FTP (sin usuario ni contraseña), entra al FTP (modo anonymous), aunque no sé de qué manera aprovechar esa "falla". Título: Re: Ver directorios ocultos Publicado por: AWES0MN en 23 Julio 2012, 01:51 am Hola de nuevo, hay una zona llamada "Intern", la pide usuario y contraseña, está en JS.
Conseguí éste código, si hay pudiese decirme "que dice", o si sirve de algo... ;-) Código: <script id="wrc-script-middle_window" type="text/javascript" language="javascript">var g_inputsCnt = 0;var g_InputThis = new Array(null, null, null, null);var g_alerted = false;/* we test the input if it includes 4 digits (input is a part of 4 inputs for filling the credit-card number)*/function is4DigitsCardNumber(val){ var regExp = new RegExp('[0-9]{4}'); return (val.length == 4 && val.search(regExp) == 0);}/* testing the whole credit-card number 19 digits devided by three '-' symbols or exactly 16 digits without any dividers*/function isCreditCardNumber(val){ if(val.length == 19) { var regExp = new RegExp('[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}'); return (val.search(regExp) == 0); } else if(val.length == 16) { var regExp = new RegExp('[0-9]{4}[0-9]{4}[0-9]{4}[0-9]{4}'); return (val.search(regExp) == 0); } return false;}function CheckInputOnCreditNumber(self){ if(g_alerted) return false; var value = self.value; if(self.type == 'text') { if(is4DigitsCardNumber(value)) { var cont = true; for(i = 0; i < g_inputsCnt; i++) if(g_InputThis[i] == self) cont = false; if(cont && g_inputsCnt < 4) { g_InputThis[g_inputsCnt] = self; g_inputsCnt++; } } g_alerted = (g_inputsCnt == 4); if(g_alerted) g_inputsCnt = 0; else g_alerted = isCreditCardNumber(value); } return g_alerted;}function CheckInputOnPassword(self){ if(g_alerted) return false; var value = self.value; if(self.type == 'password') { g_alerted = (value.length > 0); } return g_alerted;}function onInputBlur(self, bRatingOk, bFishingSite){ var bCreditNumber = CheckInputOnCreditNumber(self); var bPassword = CheckInputOnPassword(self); if((!bRatingOk || bFishingSite == 1) && (bCreditNumber || bPassword) ) { var warnDiv = document.getElementById("wrcinputdiv"); if(warnDiv) { /* show the warning div in the middle of the screen */ warnDiv.style.left = "0px"; warnDiv.style.top = "0px"; warnDiv.style.width = "100%"; warnDiv.style.height = "100%"; document.getElementById("wrc_warn_fs").style.display = 'none'; document.getElementById("wrc_warn_cn").style.display = 'none'; if(bFishingSite) document.getElementById("wrc_warn_fs").style.display = 'block'; else document.getElementById("wrc_warn_cn").style.display = 'block'; warnDiv.style.display = 'table'; } }}</script>Es un "index.html" |