Forum Debian Users Gang

ghost25 · 2016-02-16 20:27:14

Jak sprawdzic w ktorym katalogu na serwerze jest strona internetowa?

Jacekalex · 2016-02-16 20:30:14

Zajrzeć do konfiguracji serwera WWW, danego Vhosta, w konfigu powinno być coś w typie DocumentRoot (Aoache), albo root (Nginx), w Lighttpd czy M$ IIS nie pamiętam.

Z poziomu przeglądarki czy innego systemu masz małe szanse, chyba, że serwer konfigurował lamer, i zostawił w konfigu php.ini wyświetlanie błędów na stronie, wtedy jest szansa czy to przypadkowego, czy to wskutek działania jakiegoś skanera typu np Nikto czy SQLMAP wytargania takiej informacji.

Ostatnio edytowany przez Jacekalex (2016-02-16 20:34:12)

neo86 · 2016-02-17 14:25:16

Użyj Serwisu Shodan lub jego wtyczki.

Info na przykładzie tego forum: https://www.shodan.io/host/46.105.189.254 i można odczytać, że serwer DUGa czyli OVH SAS mieści się podobno we Francji.

- Wtyczka do Chrome/Chromium
- Wtyczka do Firefox

Ostatnio edytowany przez neo86 (2016-02-17 14:26:44)

ethanak · 2016-02-17 16:24:02

ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?

ghost25 · 2016-02-17 21:02:29

Jacekalex, załóżmy że serwer konfigurował lamer (a dokładnie takich trzech z mojej szkoły :D ). Jak wywołać ten błąd PHP? Bo rozumiem że nie chodzi o taki błąd jak np. nieistniejąca podstrona

Jacekalex · 2016-02-17 21:09:26

To już musisz sam popróbować.

Najpierw Nikto i Skipfish, potem SqlMap, potem ewentualnie jakiś inne kombinacje, np wysłanie stringu 20000000 znaków zapytaniem GET, czy coś podobnego, np podobnej długości login i hasło (nie musi być prawdziwe).

ghost25 · 2016-02-17 21:22:07

OK, jutro się biorę do roboty. A wiecie może, czy ta luka https://www.exploit-db.com/exploits/36742/ jest też w proftpd 1.3.4a?

mati75 · 2016-02-17 22:27:46

U góry strony z exploitem masz podany nr CVE i wystarczy użyć google, aby sprawdzić czy ta wersja jest podatna. Tu masz informacje z Debiana: https://security-tracker.debian.org/tracker/CVE-2015-3306

neo86 · 2016-02-17 23:38:58

ethanak napisał(-a):
ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?

Sorry ślepnę :/ może w USA mieszkasz a nie wiesz o tym :D Nie wiem jak to naprawdę działa. Pewnie jakoś identyfikuje po puli IP? Nie wiem.

mariaczi · 2016-02-18 14:44:42

Jak masz dostęp do konta ftp czy scp dla tej strony to wystarczy

Kod:

echo __DIR__;

w pliku php.

Forum Debian Users Gang

Ogłoszenie

#1 2016-02-16 20:27:14

ghost25 - Użytkownik

Sprawdzanie lokalizacji strony na serwerze

#2 2016-02-16 20:30:14

Jacekalex - Podobno człowiek...;)

Re: Sprawdzanie lokalizacji strony na serwerze

#3 2016-02-17 14:25:16

neo86 - Lubię marudzić

Re: Sprawdzanie lokalizacji strony na serwerze

#4 2016-02-17 16:24:02

ethanak - Użytkownik

Re: Sprawdzanie lokalizacji strony na serwerze

#5 2016-02-17 21:02:29

ghost25 - Użytkownik

Re: Sprawdzanie lokalizacji strony na serwerze

#6 2016-02-17 21:09:26

Jacekalex - Podobno człowiek...;)

Re: Sprawdzanie lokalizacji strony na serwerze

#7 2016-02-17 21:22:07

ghost25 - Użytkownik

Re: Sprawdzanie lokalizacji strony na serwerze

#8 2016-02-17 22:27:46

mati75 - Psuj

Re: Sprawdzanie lokalizacji strony na serwerze

#9 2016-02-17 23:38:58

neo86 - Lubię marudzić

Re: Sprawdzanie lokalizacji strony na serwerze

ethanak napisał(-a):

#10 2016-02-18 14:44:42

mariaczi - Użytkownik

Re: Sprawdzanie lokalizacji strony na serwerze

Kod:

Stopka forum