Forum Debian Users Gang

ghost25 · 2016-02-16 20:27:14

Jak sprawdzic w ktorym katalogu na serwerze jest strona internetowa?

Jacekalex · 2016-02-16 20:30:14

Zajrzeć do konfiguracji serwera WWW, danego Vhosta, w konfigu powinno być coś w typie DocumentRoot (Aoache), albo root (Nginx), w Lighttpd czy M$ IIS nie pamiętam.

Z poziomu przeglądarki czy innego systemu masz małe szanse, chyba, że serwer konfigurował lamer, i zostawił w konfigu php.ini wyświetlanie błędów na stronie, wtedy jest szansa czy to przypadkowego, czy to wskutek działania jakiegoś skanera typu np Nikto czy SQLMAP wytargania takiej informacji.

Ostatnio edytowany przez Jacekalex (2016-02-16 20:34:12)

neo86 · 2016-02-17 14:25:16

Użyj Serwisu [url=https://www.shodan.io/]Shodan[/url] lub jego wtyczki.

Info na przykładzie tego forum: https://www.shodan.io/host/46.105.189.254 i można odczytać, że serwer DUGa czyli OVH SAS mieści się podobno we Francji.

- [url=https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap]Wtyczka do Chrome/Chromium[/url]
- [url=https://addons.mozilla.org/en-US/firefox/addon/shodan-firefox-addon/]Wtyczka do Firefox[/url]

Ostatnio edytowany przez neo86 (2016-02-17 14:26:44)

ethanak · 2016-02-17 16:24:02

ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?

ghost25 · 2016-02-17 21:02:29

Jacekalex, załóżmy że serwer konfigurował lamer (a dokładnie takich trzech z mojej szkoły :D ). Jak wywołać ten błąd PHP? Bo rozumiem że nie chodzi o taki błąd jak np. nieistniejąca podstrona

Jacekalex · 2016-02-17 21:09:26

To już musisz sam popróbować.

Najpierw Nikto i Skipfish, potem SqlMap, potem ewentualnie jakiś inne kombinacje, np wysłanie stringu 20000000 znaków zapytaniem GET, czy coś podobnego, np podobnej długości login i hasło (nie musi być prawdziwe).

ghost25 · 2016-02-17 21:22:07

OK, jutro się biorę do roboty. A wiecie może, czy ta luka [url]https://www.exploit-db.com/exploits/36742/[/url] jest też w proftpd 1.3.4a?

mati75 · 2016-02-17 22:27:46

U góry strony z exploitem masz podany nr CVE i wystarczy użyć google, aby sprawdzić czy ta wersja jest podatna. Tu masz informacje z Debiana: https://security-tracker.debian.org/tracker/CVE-2015-3306

neo86 · 2016-02-17 23:38:58

[quote=ethanak]ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?[/quote]
Sorry ślepnę :/ może w USA mieszkasz a nie wiesz o tym :D Nie wiem jak to naprawdę działa. Pewnie jakoś identyfikuje po puli IP? Nie wiem.

mariaczi · 2016-02-18 14:44:42

Jak masz dostęp do konta ftp czy scp dla tej strony to wystarczy

Kod:

echo __DIR__;

w pliku php.

Time (s)	Query
0.00021	SET CHARSET latin2
0.00006	SET NAMES latin2
0.00147	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.90.235' WHERE u.id=1
0.00095	UPDATE punbb_online SET logged=1716103331 WHERE ident='3.142.90.235'
0.00066	SELECT * FROM punbb_online WHERE logged<1716103031
0.00077	SELECT topic_id FROM punbb_posts WHERE id=297699
0.00172	SELECT id FROM punbb_posts WHERE topic_id=28287 ORDER BY posted
0.00091	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28287 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00117	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28287 ORDER BY p.id LIMIT 0,25
0.00093	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28287
Total query time: 0.00891 s

Forum Debian Users Gang

Ogłoszenie

#1 2016-02-16 20:27:14

ghost25 - Użytkownik

Sprawdzanie lokalizacji strony na serwerze

#2 2016-02-16 20:30:14

Jacekalex - Podobno człowiek...;)

Re: Sprawdzanie lokalizacji strony na serwerze

#3 2016-02-17 14:25:16

neo86 - Lubię marudzić

Re: Sprawdzanie lokalizacji strony na serwerze

#4 2016-02-17 16:24:02

ethanak - Użytkownik

Re: Sprawdzanie lokalizacji strony na serwerze

#5 2016-02-17 21:02:29

ghost25 - Użytkownik

Re: Sprawdzanie lokalizacji strony na serwerze

#6 2016-02-17 21:09:26

Jacekalex - Podobno człowiek...;)

Re: Sprawdzanie lokalizacji strony na serwerze

#7 2016-02-17 21:22:07

ghost25 - Użytkownik

Re: Sprawdzanie lokalizacji strony na serwerze

#8 2016-02-17 22:27:46

mati75 - Psuj

Re: Sprawdzanie lokalizacji strony na serwerze

#9 2016-02-17 23:38:58

neo86 - Lubię marudzić

Re: Sprawdzanie lokalizacji strony na serwerze

#10 2016-02-18 14:44:42

mariaczi - Użytkownik

Re: Sprawdzanie lokalizacji strony na serwerze

Kod:

Stopka forum

Informacje debugowania