Раскрытие файловой системы сайта.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Раскрытие файловой системы сайта. - 2011-10-06 19:33:02.500000
|
|
|
Mints97
Сообщений: 46
Оценки: 0
Присоединился: 2011-04-13 19:58:00.830000
|
Думаю, каждый из нас хоть раз, осознав, в какой папке сайта ТОЧНО находятся нужные файлы, но не зная их подпапок/имен, слепо тыкался в корневую папку в надежде увидеть забытый админами директори-листер, и жестоко обламывался об еррор 403. Я долго обмозговывал эту проблему, и, хотя кажется, что единственный способ найти файлы-это тупой гессворк, существует радикальный способ раскрытия файловой системы-брутфорс! Полный, по всем символам, ведь таймаута для ввода ссылок ни на одном сайте не стоит! Можно сварганить скрипт, который бы одновременно отправлял огромную кучу запросов (как стресс-тестеры), тогда брут будет находить существующие ссылки действительно айн-момент! Только представьте себе: вводите корневую папку на сайте и (на вскидку) ограничение строки после корневой папки, и получаете на тарелочке с голубой каемочкой ссылки на все файлы внутри!
А теперь скажите мне, придурку, кто до этого уже дошел и где есть хорошие, удобные реализации? А то что-то найти не могу=) Или я что-то упустил, и такой фокус невозможен?
-Mints97
|
|
|
|
|
RE: Раскрытие файловой системы сайта. - 2011-10-07 03:34:19.403333
|
|
|
ICE_XAKEP
Сообщений: 365
Оценки: 50
Присоединился: 2010-12-16 22:58:59.893333
|
Я так понял что ты хочешь просмотреть содержимое сайта ? Если так, тогда можно воспользоваться софтом Acunetix Web Vulnerability Scanner 7
|
|
|
|
|
RE: Раскрытие файловой системы сайта. - 2011-10-07 14:46:48.416666
|
|
|
Mints97
Сообщений: 46
Оценки: 0
Присоединился: 2011-04-13 19:58:00.830000
|
Да не он порты смотрит. А я хочу узнать, какие файлы есть в директории, лежащей на сервере!
|
|
|
|
|
RE: Раскрытие файловой системы сайта. - 2011-10-07 20:09:26.350000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Порты и файлы на сайте - это абсолютно две разные вещи.
Это как картошка в огороде у дяди в деревне и умерший Ельцин. Примерно такая же связь.
|
|
|
|
|
RE: Раскрытие файловой системы сайта. - 2011-10-07 20:23:10.126666
|
|
|
Mints97
Сообщений: 46
Оценки: 0
Присоединился: 2011-04-13 19:58:00.830000
|
zzsnn, я ведь о том же! Но что с моим исходным постом? Возможно ли такое? И если возможно, то где уже реализовано?
|
|
|
|
|
RE: Раскрытие файловой системы сайта. - 2011-10-08 01:35:24.160000
|
|
|
ICE_XAKEP
Сообщений: 365
Оценки: 50
Присоединился: 2010-12-16 22:58:59.893333
|
Тут четко видно что программа Acunetix Web Vulnerability Scanner 7 показывает и открытые порты и файлы и информацию о сайте
Если нужна ссылка отпишись в личку
Фото
|
|
|
|
|
RE: Раскрытие файловой системы сайта. - 2011-10-08 19:20:50.533333
|
|
|
Mints97
Сообщений: 46
Оценки: 0
Присоединился: 2011-04-13 19:58:00.830000
|
ААААААААААААААААААА! Ну почему умные люди, которые знают ответ, никогда не вчитываются в вопрос??????? Это кроулер, он работает только с файлами, на которые есть ссылки. А я хочу брутфорсом найти ВСЕ файлы в директории, даже если на них нету ссылок.
|
|
|
|
|
RE: Раскрытие файловой системы сайта. - 2011-10-09 00:00:30.893333
|
|
|
ICE_XAKEP
Сообщений: 365
Оценки: 50
Присоединился: 2010-12-16 22:58:59.893333
|
ну тогда x-spider
|
|
|
|
|
RE: Раскрытие файловой системы сайта. - 2011-10-09 12:37:00.356666
|
|
|
Mints97
Сообщений: 46
Оценки: 0
Присоединился: 2011-04-13 19:58:00.830000
|
И как же этот диаграммописатель юзать в нужном мне направлении?
|
|
|
|
|
|
