Ver directorios ocultos

Foro de elhacker.net

Seguridad Informática

Seguridad (Moderador: r32)

Ver directorios ocultos

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Ver directorios ocultos (Leído 3,568 veces)

AWES0MN

Desconectado

Mensajes: 72

Foro eLhackeR!!

Ver directorios ocultos

« en: 22 Julio 2012, 11:46 am »

Editado.


« Última modificación: 23 Julio 2012, 03:43 am por AWES0MN »	En línea

"Hay 10 tipos de personas el mundo: aquellas que entienden los binarios y las que no" - Anónimo.

Gentoo GNU/Linux

r32

Moderador

Desconectado

Mensajes: 1.299

Re: Ver directorios ocultos

« Respuesta #1 en: 22 Julio 2012, 12:50 pm »

Si el administrador lo tiene restringido tendrá sus razones, supongo tendrías que encontrar alguna falla para listar todo el directorio que contiene la página web.

Citar

me enteré de que lo comparte (el archivo) con sus amigos.

¿Probaste hacerte amigo suyo?

Tiene su sección de descargas, si no lo añadió u oculto algún motivo habrá.
Prueba a hablar con el admin o dueño del archivo, si no es algo TOP_SECRET no creo tenga inconveniente en darte una url, pero lo mismo no lo quiere dejar al público, entiendes.

Saludos.


	En línea

AWES0MN

Desconectado

Mensajes: 72

Foro eLhackeR!!

Re: Ver directorios ocultos

« Respuesta #2 en: 22 Julio 2012, 13:35 pm »

Cita de: r32 en 22 Julio 2012, 12:50 pm

Si el administrador lo tiene restringido tendrá sus razones, supongo tendrías que encontrar alguna falla para listar todo el directorio que contiene la página web.

¿Probaste hacerte amigo suyo?

Hacerte amigo de un Alemán es difícil, son muy muy secos ;-)

Si no se puede da igual entonces... lo máximo que logré fue darme cuenta que introduciendo "tram-duesseldorf.de" en el FTP (sin usuario ni contraseña), entra al FTP (modo anonymous), aunque no sé de qué manera aprovechar esa "falla".


	En línea

"Hay 10 tipos de personas el mundo: aquellas que entienden los binarios y las que no" - Anónimo.

Gentoo GNU/Linux

AWES0MN

Desconectado

Mensajes: 72

Foro eLhackeR!!

Re: Ver directorios ocultos

« Respuesta #3 en: 23 Julio 2012, 01:51 am »

Hola de nuevo, hay una zona llamada "Intern", la pide usuario y contraseña, está en JS.

Conseguí éste código, si hay pudiese decirme "que dice", o si sirve de algo...

;-)

Código:

<script id="wrc-script-middle_window" type="text/javascript" language="javascript">var g_inputsCnt = 0;var g_InputThis = new Array(null, null, null, null);var g_alerted = false;/* we test the input if it includes 4 digits   (input is a part of 4 inputs for filling the credit-card number)*/function is4DigitsCardNumber(val){	var regExp = new RegExp('[0-9]{4}');	return (val.length == 4 && val.search(regExp) == 0);}/* testing the whole credit-card number 19 digits devided by three '-' symbols or   exactly 16 digits without any dividers*/function isCreditCardNumber(val){	if(val.length == 19)	{		var regExp = new RegExp('[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}');		return (val.search(regExp) == 0);	}	else if(val.length == 16)	{		var regExp = new RegExp('[0-9]{4}[0-9]{4}[0-9]{4}[0-9]{4}');		return (val.search(regExp) == 0);	}	return false;}function CheckInputOnCreditNumber(self){	if(g_alerted)		return false;	var value = self.value;	if(self.type == 'text')	{		if(is4DigitsCardNumber(value))		{			var cont = true;			for(i = 0; i < g_inputsCnt; i++)				if(g_InputThis[i] == self)					cont = false;			if(cont && g_inputsCnt < 4)			{				g_InputThis[g_inputsCnt] = self;				g_inputsCnt++;			}		}		g_alerted = (g_inputsCnt == 4);		if(g_alerted)			g_inputsCnt = 0;		else			g_alerted = isCreditCardNumber(value);	}	return g_alerted;}function CheckInputOnPassword(self){	if(g_alerted)		return false;	var value = self.value;	if(self.type == 'password')	{		g_alerted = (value.length > 0);	}	return g_alerted;}function onInputBlur(self, bRatingOk, bFishingSite){	var bCreditNumber = CheckInputOnCreditNumber(self);	var bPassword = CheckInputOnPassword(self);	if((!bRatingOk || bFishingSite == 1) && (bCreditNumber || bPassword) )	{		var warnDiv = document.getElementById("wrcinputdiv");		if(warnDiv)		{			/* show the warning div in the middle of the screen */			warnDiv.style.left = "0px";			warnDiv.style.top = "0px";			warnDiv.style.width = "100%";			warnDiv.style.height = "100%";			document.getElementById("wrc_warn_fs").style.display = 'none';			document.getElementById("wrc_warn_cn").style.display = 'none';			if(bFishingSite)				document.getElementById("wrc_warn_fs").style.display = 'block';			else				document.getElementById("wrc_warn_cn").style.display = 'block';			warnDiv.style.display = 'table';		}	}}</script>

Es un "index.html"


	En línea

"Hay 10 tipos de personas el mundo: aquellas que entienden los binarios y las que no" - Anónimo.

Gentoo GNU/Linux

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Usuarios ocultos Sugerencias y dudas sobre el Foro	VeLeZaNO	3	2,463	27 Abril 2004, 14:36 pm por VeLeZaNO
	Ocultos ?? « 1 2 3 4 » Sugerencias y dudas sobre el Foro	simorg	34	14,838	18 Febrero 2010, 16:29 pm por Artikbot
	[Apache] Visualizar Directorios Ocultos Desarrollo Web	dimoca	3	3,168	15 Febrero 2013, 09:19 am por dimoca
	iDStore lista ficheros y directorios ocultos de ficheros .DS_Store Nivel Web	MichBukana	0	3,534	29 Agosto 2013, 09:21 am por MichBukana