ארכיון רד-בורד: סריקת קבצים משרת HTTP

04/02/2007 20:26:26 SuBeX

האם יש אפשרות לקבל רשימה של מיקומי קבצים שמופנים מדף HTML? גם אם הם מאובטחים וגם אם הם לא?
כלומר, אם יש לי קישור מסויים בדף HTML ואני רוצה לסרוק את שאר הקבצים שמופיעים בו, גם אם אין להם קישור ב source של הדף HTML .האם זה אפשרי?

04/02/2007 23:07:10 Acid-Burn

כן כמובן אחי יש תוכנה בשם BlackWidow

(חפש בגוגל)

התוכנה הזאת עובדת בעצם על עיקרון פשוט מאוד

היא מחפשת את כל הלינקים בדף נתון ואז נכנסת לכל לינק ובו מחפשת את כל הלינקים וככה הלאה

היא לא מסוגלת למצוא קבצים שיש על השרת עם הם לא מפורסמים באחד מהלינקים ...

קיצור תוריד אותה ותבין תוך שניה ...

(מקווה שעזרתי)

05/02/2007 09:58:18 SuBeX

עזרת מאוד, תודה רבה.
אבל אתה יודע, או מישהו אחר, אם כן יש אפשרות לבדוק קבצים שנמצאים גם על השרת, מוגנים או לא...?

05/02/2007 10:49:37 Acid-Burn

שמע אין שום תוכנה שיכולה לאגיד לך על קבצים שאין להם קישורים(לפחות לא שאני יודע)

הדרך לגלות את זה זה פשוט להסיג שליטה על השרת חחח

05/02/2007 11:14:49 SuBeX

חחח, זה נכון.
עדיין לא נכנסתי מספיק לעניינים בשביל זה, אבל אני מנסה ללמוד.
יש כאן אנשים טובים שעוזרים...

05/02/2007 21:50:28 MasterBlaster

אתה יכול לסרוק את השרת דרך Google.

קוד:site:<url>[ההודעה נערכה על-ידי MasterBlaster ב-05/02/2007 21:50:48]

05/02/2007 22:52:35 Acid-Burn

בצורה זאת אתה יכולה למצוא רק דפי HTML מקושרים בלבד אין לך גישה לקבצים שיושבים על השרת שיש להם לינק ובדך לא לכאילה שאין להם...
דרך טובה אבל מאוד טלוי מה היעוד....

06/02/2007 19:31:47 MasterBlaster

ציטוט:בצורה זאת אתה יכולה למצוא רק דפי HTML מקושרים בלבד אין לך גישה לקבצים שיושבים על השרת שיש להם לינק ובדך לא לכאילה שאין להם...
דרך טובה אבל מאוד טלוי מה היעוד....
חיפוש דרך Google לא בהכרח מגביל אותך ל-HTML. אפשר להשתמש באופרטור filetype כדי להגיע לסוגי קבצים נוספים. למשל:

קוד:site:gamespot.com filetype:pdf

(חיפוש קבצי PDF באתר GameSpot).[ההודעה נערכה על-ידי MasterBlaster ב-06/02/2007 19:32:23]

06/02/2007 19:36:24 i-gcp

Acid-Burn אם אני זכור נכון כתבתה פעם שמוטורולה הראה לך משהו כזה. אני צודק?

07/02/2007 09:49:01 Acid-Burn

מוטורול וכל יש לך אכלה זיכרון אחי אבל זה קצת מסובח אם זה אתר ספציפי תתן לי ואני יתן לך תוצאות כי אני כבר עושה את זה בכלות אבל אתה פשוט תסתבח....

07/02/2007 16:26:26 i-gcp

אממ אתה יכול אולי להסביר לי איך עושים את זה.. סתם בשביל הידע :)

07/02/2007 17:39:24 Acid-Burn

עזוב אחי זה בעזרת משהו שאיזה ישראלי אחד כתב ואני לא ממש יכול להפיץ את זה... בכל אופן אם זה ספציפי לדבר אחד שלח ותסביר למה אם זה ליותר אז תתחיל ללמוד איך עושים אתז ה

08/02/2007 18:45:07 SuBeX

טוב, לצערי זה לא נותן כמעט תוצאות.
מתוך עשרות PDF אני מקבל רק אחד, שאני יכול לגשת אליו בכל מקרה דרך HTML.
אבל ממש תודה, לא ידעתי שיש אפשרויות כאלה בכלל..

08/02/2007 22:11:43 cp77fk4r

אין תוכנה שיכולה לגלות את רשימת הקבצים שעל השרת כשהם לא מופיעים כלינקים באחד מדפי השרת, אבל יש אפשרות לבצע "ברוטפורס" על שמות של קבצים מוכרים, אבל זה טפשי.

אבל יש דרכים אחרות שאפשר לעשות, אבל מדובר במצבים מאוד ספציפים, כמו למשל אם תצליח להזריק פקודה ולגרום לשרת לבצע אותה ולפלוט לך את המידע, כמו למשל XP_Command או XP_CmdShell בהזרקת SQL (כמובן, רק בשרת שבאמת מאפשר את זה), או למשל להריץ פקודת ls על שרתי לינוקס (או dir) בשרתי NT דרך למשל PHP Injection, או אם אתה ממש בר-מזל והשרת שאתה יושב מולו מאפשר להריץ פקודות Unicode כמו בבאג המפורסם והישן (שממש, אבל ממש לא פופולארי כיום).

רד-בורד: ארכיון

ראשי > אבטחת מידע > סריקת קבצים משרת HTTP