Foro de elhacker.net

Saludos a todos, tengo curiosidad por saber si se puede descargar archivos (por ejemplo .rar) desde una web, sin tener privilegios para bajar dicho archivo. Es decir, se muestra el nombre del archivo pero no muestra el el enlace para descargar.
Si existiera una vulnerabilidad que lo permitiera, ¿qué herramientas se pueden usar para explotarla?

PD: ya probe con click derecho en el archivo y no muestra la opción de guardar como...

depende mucho de la web, habría que analizarla a ver huecos tiene... ya que puede no dar el archivo, pero siempre ser un link fijo, en ese caso si tienes el link no importa la seguridad, la otra cosa sería por una inyeccion sql... podría ser el primer caso y podría buscarse un hueco de seguridad que haga listado de los archivos, o tal vez google pudiera tenerlo en caché, etc... son muchas posibilidades...

La aplicacion web esta desarrollada en aspx  y está montada en un servidor IIS. Cuenta con un módulo de publicaciones, en la cual se muestran los archivos colgados por los usuarios. Sin embargo, solo los archivos que pertenecen al usuario logeado aparacen con un enlace de descarga.

PD: logre conseguir la url del archivo pero no me permite ver los archivos alojados en el servidor.  La url tiene el siguiente formato Paginaweb/HDVirtual/60040658/Carpeta1/6000095601/

eso no me dice nada... porque realmente asp no manejo nada... sin embargo solo una estructura de carpeta no dice mucho... depende de los métodos internos aplicados... podrías intentar explotar el hecho que están armados con números... y probar otros números...

si es de pago  , necesitas pagar por lo menos 1 sola vez, para poder  allar la  ruta oculta.

Saludos y gracias por responder.
Bueno, el tema de pagos no tiene nada que ver en este caso.
He estado investigando un poco y la referencia mas cercana que he encontrado ha sido el uso de un plugin en el navegador para encontrar las rutas "descargables" de los archivos que muestra una web, ¿alguna idea?