Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Jak sprawdzic w ktorym katalogu na serwerze jest strona internetowa?
Offline
Zajrzeć do konfiguracji serwera WWW, danego Vhosta, w konfigu powinno być coś w typie DocumentRoot (Aoache), albo root (Nginx), w Lighttpd czy M$ IIS nie pamiętam.
Z poziomu przeglądarki czy innego systemu masz małe szanse, chyba, że serwer konfigurował lamer, i zostawił w konfigu php.ini wyświetlanie błędów na stronie, wtedy jest szansa czy to przypadkowego, czy to wskutek działania jakiegoś skanera typu np Nikto czy SQLMAP wytargania takiej informacji.
Ostatnio edytowany przez Jacekalex (2016-02-16 20:34:12)
Offline
Użyj Serwisu [url=https://www.shodan.io/]Shodan[/url] lub jego wtyczki.
Info na przykładzie tego forum: https://www.shodan.io/host/46.105.189.254 i można odczytać, że serwer DUGa czyli OVH SAS mieści się podobno we Francji.
- [url=https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap]Wtyczka do Chrome/Chromium[/url]
- [url=https://addons.mozilla.org/en-US/firefox/addon/shodan-firefox-addon/]Wtyczka do Firefox[/url]
Ostatnio edytowany przez neo86 (2016-02-17 14:26:44)
Offline
ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?
Offline
Jacekalex, załóżmy że serwer konfigurował lamer (a dokładnie takich trzech z mojej szkoły :D ). Jak wywołać ten błąd PHP? Bo rozumiem że nie chodzi o taki błąd jak np. nieistniejąca podstrona
Offline
To już musisz sam popróbować.
Najpierw Nikto i Skipfish, potem SqlMap, potem ewentualnie jakiś inne kombinacje, np wysłanie stringu 20000000 znaków zapytaniem GET, czy coś podobnego, np podobnej długości login i hasło (nie musi być prawdziwe).
Offline
OK, jutro się biorę do roboty. A wiecie może, czy ta luka [url]https://www.exploit-db.com/exploits/36742/[/url] jest też w proftpd 1.3.4a?
Offline
U góry strony z exploitem masz podany nr CVE i wystarczy użyć google, aby sprawdzić czy ta wersja jest podatna. Tu masz informacje z Debiana: https://security-tracker.debian.org/tracker/CVE-2015-3306
Offline
[quote=ethanak]ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?[/quote]
Sorry ślepnę :/ może w USA mieszkasz a nie wiesz o tym :D Nie wiem jak to naprawdę działa. Pewnie jakoś identyfikuje po puli IP? Nie wiem.
Offline
Jak masz dostęp do konta ftp czy scp dla tej strony to wystarczy
echo __DIR__;
w pliku php.
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00102 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.40.216' WHERE u.id=1 |
0.00061 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.40.216', 1732762703) |
0.00045 | SELECT * FROM punbb_online WHERE logged<1732762403 |
0.00037 | SELECT topic_id FROM punbb_posts WHERE id=297678 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=28287 ORDER BY posted |
0.00048 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28287 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00096 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28287 ORDER BY p.id LIMIT 0,25 |
0.00082 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28287 |
Total query time: 0.00494 s |