информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
как узнать какие есть еще подсайты? 04.05.08 10:20  
Автор: EDi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть основной сайт: www.files.pushnoy.ru
Нужно узнать какие подпапки есть! Например, путем перебора я нашел files.pushnoy.ru/tmp
Каки есть методы?
ниже линк на форум где ты сможешь скачать нужный тебе... 25.09.08 13:12  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ниже линк на форум где ты сможешь скачать нужный тебе скрипт. (перловый) http://forum.antichat.ru/thread40031.html
Перебором, я юзаю вот что:... 16.08.08 03:38  
Автор: Qwazar Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Перебором, я юзаю вот что: http://forum.antichat.ru/thread40031.html
тупо, тупо перебирать вручную. 29.06.08 20:16  
Автор: Dim_Yus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Есть основной сайт: www.files.pushnoy.ru
> Нужно узнать какие подпапки есть! Например, путем перебора
> я нашел files.pushnoy.ru/tmp
> Каки есть методы?

тупо, тупо перебирать вручную.
нужна программа, которая самостоятельно обнаруживает и показывает структуру сайта.
например, в программе GETRIGHT есть встроенный бровзер. так вот если этот встроенный бровзер натравить на основной сайт, то бровзер полностью покажет всю структуру сайта, все директории, и обозначит и защищенные папки и открытые для доступа..
Стандартный способ -- выкачать весь сайт чем-то типа wget и... 11.05.08 16:38  
Автор: lunc <Alexander Krizhanovsky> Статус: Member
<"чистая" ссылка>
Стандартный способ -- выкачать весь сайт чем-то типа wget и прогрепать содержимое на ссылки.

Далее, это google запросы содержащие:
site:pushnoy.ru
inurl:pushnoy.ru
link:pushoy.ru
и т.д. (http://www.scribd.com/doc/2280759/DangerousSecretsofGoogleSearching)

В общем же случае, если на ресурс никто не ссылается, то, видимо, никак.
в программе getright есть встроенный бровзер. так вот если... 29.06.08 20:14  
Автор: Dim_Yus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Стандартный способ -- выкачать весь сайт чем-то типа wget и
> прогрепать содержимое на ссылки.


в программе GETRIGHT есть встроенный бровзер. так вот если этот встроенный бровзер натравить на основной сайт, то бровзер полностью покажет всю структуру сайта, все директории, и обозначит и защищенные папки и открытые для доступа..
На сайте могут быть странички/папки, на которые нет ссылок с других страничек. 12.05.08 12:24  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
еслии запрещен просмотр содержимого каталога, никаких 04.05.08 15:41  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
вроде как разрешен 04.05.08 15:55  
Автор: EDi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
а я не знаю запрещен ли просмотр или нет...
вроде разрешен, потому что там есть еще
/sbtp
/555
/5k
и их можно смотреть.
а мне хочется узнать есть ли еще...
Не знаю где найти инфу по HTTP протоколу, а именно есть ли... 05.05.08 11:04  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> а я не знаю запрещен ли просмотр или нет...
> вроде разрешен, потому что там есть еще
> /sbtp
> /555
> /5k
> и их можно смотреть.
> а мне хочется узнать есть ли еще...

Не знаю где найти инфу по HTTP протоколу, а именно есть ли возможность чтения каталога. Возможно все зависит либо от самого сервера, либо эта функция реализуется соответствующими сервлетами.
Я всегда считал, что такой штатной возможности нет.
HTTP/1.1 на www.rfc-editor.org 05.05.08 12:33  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>


Hypertext Transfer Protocol -- HTTP/1.1
т.е. ничего конкретного никто не знает? 05.05.08 14:40  
Автор: EDi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Прочитал доку (по ссылке Ден`а) - таких возможностей не обнаружил. Вывод - никак. 05.05.08 18:01  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
см. первый ответ 05.05.08 14:48  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach