Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-02-16 20:27:14

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Sprawdzanie lokalizacji strony na serwerze

Jak sprawdzic w ktorym katalogu na serwerze jest strona internetowa?


http://i.imgur.com/fyAZ9.gif

Offline

 

#2  2016-02-16 20:30:14

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Sprawdzanie lokalizacji strony na serwerze

Zajrzeć do konfiguracji serwera WWW, danego Vhosta, w konfigu powinno być coś w typie DocumentRoot (Aoache), albo root (Nginx), w Lighttpd  czy M$  IIS nie pamiętam.

Z poziomu przeglądarki czy innego systemu masz małe szanse, chyba, że serwer konfigurował lamer, i zostawił w konfigu php.ini wyświetlanie błędów na stronie,  wtedy jest szansa czy to przypadkowego, czy to wskutek działania jakiegoś skanera typu np Nikto czy SQLMAP wytargania takiej informacji.

Ostatnio edytowany przez Jacekalex (2016-02-16 20:34:12)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2016-02-17 14:25:16

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Sprawdzanie lokalizacji strony na serwerze

Użyj Serwisu Shodan lub jego wtyczki.

Info na przykładzie tego forum: https://www.shodan.io/host/46.105.189.254 i można odczytać, że serwer DUGa czyli OVH SAS mieści się podobno we Francji.

- Wtyczka do Chrome/Chromium
- Wtyczka do Firefox

Ostatnio edytowany przez neo86 (2016-02-17 14:26:44)

Offline

 

#4  2016-02-17 16:24:02

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Sprawdzanie lokalizacji strony na serwerze

ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#5  2016-02-17 21:02:29

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: Sprawdzanie lokalizacji strony na serwerze

Jacekalex, załóżmy że serwer konfigurował lamer (a dokładnie takich trzech z mojej szkoły :D ). Jak wywołać ten błąd PHP? Bo rozumiem że nie chodzi o taki błąd jak np. nieistniejąca podstrona


http://i.imgur.com/fyAZ9.gif

Offline

 

#6  2016-02-17 21:09:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Sprawdzanie lokalizacji strony na serwerze

To już musisz sam popróbować.

Najpierw Nikto i Skipfish, potem SqlMap, potem ewentualnie jakiś inne kombinacje, np wysłanie stringu 20000000 znaków zapytaniem GET, czy coś podobnego, np podobnej długości login i hasło (nie musi być prawdziwe).


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2016-02-17 21:22:07

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: Sprawdzanie lokalizacji strony na serwerze

OK, jutro się biorę do roboty. A wiecie może, czy ta luka https://www.exploit-db.com/exploits/36742/ jest też w proftpd 1.3.4a?


http://i.imgur.com/fyAZ9.gif

Offline

 

#8  2016-02-17 22:27:46

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Sprawdzanie lokalizacji strony na serwerze

U góry strony z exploitem masz podany nr CVE i wystarczy użyć google, aby sprawdzić czy ta wersja jest podatna. Tu masz informacje z Debiana: https://security-tracker.debian.org/tracker/CVE-2015-3306


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#9  2016-02-17 23:38:58

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Sprawdzanie lokalizacji strony na serwerze

ethanak napisał(-a):

ty zacznij czytać pytania na które odpowiadasz ;)
btw. moja strona według wtyczek stoi w ameryce, a według mnie pod biurkiem. co to ma wspólnego z katalogiem?

Sorry ślepnę :/ może w USA mieszkasz a nie wiesz o tym :D Nie wiem jak to naprawdę działa. Pewnie jakoś identyfikuje po puli IP? Nie wiem.

Offline

 

#10  2016-02-18 14:44:42

  mariaczi - Użytkownik

mariaczi
Użytkownik
Zarejestrowany: 2007-10-02

Re: Sprawdzanie lokalizacji strony na serwerze

Jak masz dostęp do konta ftp czy scp dla tej strony to wystarczy

Kod:

echo __DIR__;

w pliku php.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)