כלומר, אם יש לי קישור מסויים בדף HTML ואני רוצה לסרוק את שאר הקבצים שמופיעים בו, גם אם אין להם קישור ב source של הדף HTML .האם זה אפשרי?
ראשי > אבטחת מידע > סריקת קבצים משרת HTTP
(חפש בגוגל)
התוכנה הזאת עובדת בעצם על עיקרון פשוט מאוד
היא מחפשת את כל הלינקים בדף נתון ואז נכנסת לכל לינק ובו מחפשת את כל הלינקים וככה הלאה
היא לא מסוגלת למצוא קבצים שיש על השרת עם הם לא מפורסמים באחד מהלינקים ...
קיצור תוריד אותה ותבין תוך שניה ...
(מקווה שעזרתי)
אבל אתה יודע, או מישהו אחר, אם כן יש אפשרות לבדוק קבצים שנמצאים גם על השרת, מוגנים או לא...?
הדרך לגלות את זה זה פשוט להסיג שליטה על השרת חחח
עדיין לא נכנסתי מספיק לעניינים בשביל זה, אבל אני מנסה ללמוד.
יש כאן אנשים טובים שעוזרים...
קוד:site:<url>[ההודעה נערכה על-ידי MasterBlaster ב-05/02/2007 21:50:48]
דרך טובה אבל מאוד טלוי מה היעוד....
דרך טובה אבל מאוד טלוי מה היעוד....
חיפוש דרך Google לא בהכרח מגביל אותך ל-HTML. אפשר להשתמש באופרטור filetype כדי להגיע לסוגי קבצים נוספים. למשל:
קוד:site:gamespot.com filetype:pdf
(חיפוש קבצי PDF באתר GameSpot).[ההודעה נערכה על-ידי MasterBlaster ב-06/02/2007 19:32:23]
מתוך עשרות PDF אני מקבל רק אחד, שאני יכול לגשת אליו בכל מקרה דרך HTML.
אבל ממש תודה, לא ידעתי שיש אפשרויות כאלה בכלל..
אבל יש דרכים אחרות שאפשר לעשות, אבל מדובר במצבים מאוד ספציפים, כמו למשל אם תצליח להזריק פקודה ולגרום לשרת לבצע אותה ולפלוט לך את המידע, כמו למשל XP_Command או XP_CmdShell בהזרקת SQL (כמובן, רק בשרת שבאמת מאפשר את זה), או למשל להריץ פקודת ls על שרתי לינוקס (או dir) בשרתי NT דרך למשל PHP Injection, או אם אתה ממש בר-מזל והשרת שאתה יושב מולו מאפשר להריץ פקודות Unicode כמו בבאג המפורסם והישן (שממש, אבל ממש לא פופולארי כיום).