elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ver directorios ocultos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ver directorios ocultos  (Leído 3,568 veces)
AWES0MN

Desconectado Desconectado

Mensajes: 72


Foro eLhackeR!!


Ver Perfil
Ver directorios ocultos
« en: 22 Julio 2012, 11:46 am »

Editado.


« Última modificación: 23 Julio 2012, 03:43 am por AWES0MN » En línea

"Hay 10 tipos de personas el mundo: aquellas que entienden los binarios y las que no" - Anónimo.

Gentoo GNU/Linux
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Ver directorios ocultos
« Respuesta #1 en: 22 Julio 2012, 12:50 pm »

Si el administrador lo tiene restringido tendrá sus razones, supongo tendrías que encontrar alguna falla para listar todo el directorio que contiene la página web.

Citar
me enteré de que lo comparte (el archivo) con sus amigos.

¿Probaste hacerte amigo suyo?  ;D

Tiene su sección de descargas, si no lo añadió u oculto algún motivo habrá.
Prueba a hablar con el admin o dueño del archivo, si no es algo TOP_SECRET no creo tenga inconveniente en darte una url, pero lo mismo no lo quiere dejar al público, entiendes.

Saludos.


En línea

AWES0MN

Desconectado Desconectado

Mensajes: 72


Foro eLhackeR!!


Ver Perfil
Re: Ver directorios ocultos
« Respuesta #2 en: 22 Julio 2012, 13:35 pm »

Si el administrador lo tiene restringido tendrá sus razones, supongo tendrías que encontrar alguna falla para listar todo el directorio que contiene la página web.

¿Probaste hacerte amigo suyo?  ;D

Tiene su sección de descargas, si no lo añadió u oculto algún motivo habrá.
Prueba a hablar con el admin o dueño del archivo, si no es algo TOP_SECRET no creo tenga inconveniente en darte una url, pero lo mismo no lo quiere dejar al público, entiendes.

Saludos.
Hacerte amigo de un Alemán es difícil, son muy muy secos  ;-)

Si no se puede da igual entonces... lo máximo que logré fue darme cuenta que introduciendo "tram-duesseldorf.de" en el FTP (sin usuario ni contraseña), entra al FTP (modo anonymous), aunque no sé de qué manera aprovechar esa "falla".
En línea

"Hay 10 tipos de personas el mundo: aquellas que entienden los binarios y las que no" - Anónimo.

Gentoo GNU/Linux
AWES0MN

Desconectado Desconectado

Mensajes: 72


Foro eLhackeR!!


Ver Perfil
Re: Ver directorios ocultos
« Respuesta #3 en: 23 Julio 2012, 01:51 am »

Hola de nuevo, hay una zona llamada "Intern", la pide usuario y contraseña, está en JS.

Conseguí éste código, si hay pudiese decirme "que dice", o si sirve de algo...

 ;-)

Código:
<script id="wrc-script-middle_window" type="text/javascript" language="javascript">var g_inputsCnt = 0;var g_InputThis = new Array(null, null, null, null);var g_alerted = false;/* we test the input if it includes 4 digits   (input is a part of 4 inputs for filling the credit-card number)*/function is4DigitsCardNumber(val){	var regExp = new RegExp('[0-9]{4}');	return (val.length == 4 && val.search(regExp) == 0);}/* testing the whole credit-card number 19 digits devided by three '-' symbols or   exactly 16 digits without any dividers*/function isCreditCardNumber(val){	if(val.length == 19)	{		var regExp = new RegExp('[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}');		return (val.search(regExp) == 0);	}	else if(val.length == 16)	{		var regExp = new RegExp('[0-9]{4}[0-9]{4}[0-9]{4}[0-9]{4}');		return (val.search(regExp) == 0);	}	return false;}function CheckInputOnCreditNumber(self){	if(g_alerted)		return false;	var value = self.value;	if(self.type == 'text')	{		if(is4DigitsCardNumber(value))		{			var cont = true;			for(i = 0; i < g_inputsCnt; i++)				if(g_InputThis[i] == self)					cont = false;			if(cont && g_inputsCnt < 4)			{				g_InputThis[g_inputsCnt] = self;				g_inputsCnt++;			}		}		g_alerted = (g_inputsCnt == 4);		if(g_alerted)			g_inputsCnt = 0;		else			g_alerted = isCreditCardNumber(value);	}	return g_alerted;}function CheckInputOnPassword(self){	if(g_alerted)		return false;	var value = self.value;	if(self.type == 'password')	{		g_alerted = (value.length > 0);	}	return g_alerted;}function onInputBlur(self, bRatingOk, bFishingSite){	var bCreditNumber = CheckInputOnCreditNumber(self);	var bPassword = CheckInputOnPassword(self);	if((!bRatingOk || bFishingSite == 1) && (bCreditNumber || bPassword) )	{		var warnDiv = document.getElementById("wrcinputdiv");		if(warnDiv)		{			/* show the warning div in the middle of the screen */			warnDiv.style.left = "0px";			warnDiv.style.top = "0px";			warnDiv.style.width = "100%";			warnDiv.style.height = "100%";			document.getElementById("wrc_warn_fs").style.display = 'none';			document.getElementById("wrc_warn_cn").style.display = 'none';			if(bFishingSite)				document.getElementById("wrc_warn_fs").style.display = 'block';			else				document.getElementById("wrc_warn_cn").style.display = 'block';			warnDiv.style.display = 'table';		}	}}</script>

Es un "index.html"
En línea

"Hay 10 tipos de personas el mundo: aquellas que entienden los binarios y las que no" - Anónimo.

Gentoo GNU/Linux
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Usuarios ocultos
Sugerencias y dudas sobre el Foro
VeLeZaNO 3 2,463 Último mensaje 27 Abril 2004, 14:36 pm
por VeLeZaNO
Ocultos ?? « 1 2 3 4 »
Sugerencias y dudas sobre el Foro
simorg 34 14,838 Último mensaje 18 Febrero 2010, 16:29 pm
por Artikbot
[Apache] Visualizar Directorios Ocultos
Desarrollo Web
dimoca 3 3,168 Último mensaje 15 Febrero 2013, 09:19 am
por dimoca
iDStore lista ficheros y directorios ocultos de ficheros .DS_Store
Nivel Web
MichBukana 0 3,534 Último mensaje 29 Agosto 2013, 09:21 am
por MichBukana
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines