Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-02-16 20:27:14

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Sprawdzanie lokalizacji strony na serwerze

Jak sprawdzic w ktorym katalogu na serwerze jest strona internetowa?


[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]

Offline

 

#2  2016-02-16 20:30:14

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Sprawdzanie lokalizacji strony na serwerze

Zajrzeć do konfiguracji serwera WWW, danego Vhosta, w konfigu powinno być coś w typie DocumentRoot (Aoache), albo root (Nginx), w Lighttpd  czy M$  IIS nie pamiętam.

Z poziomu przeglądarki czy innego systemu masz małe szanse, chyba, że serwer konfigurował lamer, i zostawił w konfigu php.ini wyświetlanie błędów na stronie,  wtedy jest szansa czy to przypadkowego, czy to wskutek działania jakiegoś skanera typu np Nikto czy SQLMAP wytargania takiej informacji.

Ostatnio edytowany przez Jacekalex (2016-02-16 20:34:12)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2016-02-17 14:25:16

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Sprawdzanie lokalizacji strony na serwerze

Użyj Serwisu [url=https://www.shodan.io/]Shodan[/url] lub jego wtyczki.

Info na przykładzie tego forum: https://www.shodan.io/host/46.105.189.254 i można odczytać, że serwer DUGa czyli OVH SAS mieści się podobno we Francji.

- [url=https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap]Wtyczka do Chrome/Chromium[/url]
- [url=https://addons.mozilla.org/en-US/firefox/addon/shodan-firefox-addon/]Wtyczka do Firefox[/url]

Ostatnio edytowany przez neo86 (2016-02-17 14:26:44)

Offline

 

#4  2016-02-17 16:24:02

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Sprawdzanie lokalizacji strony na serwerze

ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#5  2016-02-17 21:02:29

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: Sprawdzanie lokalizacji strony na serwerze

Jacekalex, załóżmy że serwer konfigurował lamer (a dokładnie takich trzech z mojej szkoły :D ). Jak wywołać ten błąd PHP? Bo rozumiem że nie chodzi o taki błąd jak np. nieistniejąca podstrona


[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]

Offline

 

#6  2016-02-17 21:09:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Sprawdzanie lokalizacji strony na serwerze

To już musisz sam popróbować.

Najpierw Nikto i Skipfish, potem SqlMap, potem ewentualnie jakiś inne kombinacje, np wysłanie stringu 20000000 znaków zapytaniem GET, czy coś podobnego, np podobnej długości login i hasło (nie musi być prawdziwe).


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2016-02-17 21:22:07

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: Sprawdzanie lokalizacji strony na serwerze

OK, jutro się biorę do roboty. A wiecie może, czy ta luka [url]https://www.exploit-db.com/exploits/36742/[/url] jest też w proftpd 1.3.4a?


[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]

Offline

 

#8  2016-02-17 22:27:46

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Sprawdzanie lokalizacji strony na serwerze

U góry strony z exploitem masz podany nr CVE i wystarczy użyć google, aby sprawdzić czy ta wersja jest podatna. Tu masz informacje z Debiana: https://security-tracker.debian.org/tracker/CVE-2015-3306


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#9  2016-02-17 23:38:58

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Sprawdzanie lokalizacji strony na serwerze

[quote=ethanak]ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?[/quote]
Sorry ślepnę :/ może w USA mieszkasz a nie wiesz o tym :D Nie wiem jak to naprawdę działa. Pewnie jakoś identyfikuje po puli IP? Nie wiem.

Offline

 

#10  2016-02-18 14:44:42

  mariaczi - Użytkownik

mariaczi
Użytkownik
Zarejestrowany: 2007-10-02

Re: Sprawdzanie lokalizacji strony na serwerze

Jak masz dostęp do konta ftp czy scp dla tej strony to wystarczy

Kod:

echo __DIR__;

w pliku php.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.007 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00102 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.40.216' WHERE u.id=1
0.00061 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.40.216', 1732762703)
0.00045 SELECT * FROM punbb_online WHERE logged<1732762403
0.00037 SELECT topic_id FROM punbb_posts WHERE id=297678
0.00005 SELECT id FROM punbb_posts WHERE topic_id=28287 ORDER BY posted
0.00048 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28287 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00096 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28287 ORDER BY p.id LIMIT 0,25
0.00082 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28287
Total query time: 0.00494 s