index of /

HackForum

index of /#
zdravim pokud se pripojim na nejaky server napr do adresare takto:

http://nejakyserver/data

tak mam pristup ke vsem souborum ktery v tom adresari jsou, muzu je stahnout, krome tech s koncovkou *.php. V tom adresari vidim i soubory s koncovkou .php, ale nemuzu je stahnout, resp stahnu poue zastupce (main.php.url).nevite jak bych je mohl stahnout, tak abych si je mohl otevrit treba v notepadu ....poradte pls :)
dik
(odpovědět)
chem_droid | 158.194.29.*1.3.2008 21:02
re: index of /#
to nestahnes... apache (resp php) to hned interpretuje

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-8951.3.2008 21:22
re: index of /#
aha, takze jediny zpusob jak se dostat ke tomu souboru a otevrit si ho je bud pres ftp, bo pres telnet (resp. ssh) a v prvnim pripade si ho stahnout na localni pocitac a zobrazit, a ve druhem pripade na serevru zobrazit v nejakem editoru (emax, vi... apod..)
Jsou jeste jiny zpusoby jak bych se mohl k *php dostat....?
PS:krom php injection :)

(odpovědět)
chem_droid | 158.194.29.*1.3.2008 21:26
re: index of /#
Pres chybu ve webu (nezapezpeceny vypis obsahu souboru, ba i pres sql injection,...) Pokud to je na nesikovnym hostingu, tak to ani nemusi bejt onen web :-)
(odpovědět)
Petrof_ | 212.158.129.*1.3.2008 23:40
re: index of /#
rekni mi, jak se skrz SQL dostanes k php? Pokud tam autor nekde nema skript, kterej ma v sobe eval(); a zpracovava vstupy z tabulky, nebo pokud nema v DB sve heslo, ktere je stejne jako do SQL/FTP, tak je ti to nanic.. SQL injekci se k php souborum jinak nez tak jak jsem rekl vyse nedostanes..

(a pochybuji ze nekdo interpretuje php kody z SQL tabulky :D, nebo ze ma svoje heslo - nejlepe nekryptovane - v SQLku stejne jako na FTP - protoze na SQL by ti bylo celkem k nicemu ;) )

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail2.3.2008 11:16
re: index of /#
tak se vrat k dokumentaci a precti si ji jeste jednou...
(odpovědět)
prc | 213.211.51.*2.3.2008 16:26
re: index of /#
pokud mysql srv bezi na stejne masine jako webserver a mas k tomu dostatecna prava, tak se to da provest pomoci fce load_file (v sql prikazu). Btw divil by ses, kolik lidi ma stejne heslo k mysql jako k ftp... lidi jsou liny a pohodlny ;-)
(odpovědět)
Petrof_ | 212.158.129.*2.3.2008 22:45
re: index of /#
Jedine pristup na ftp, dostat se k php souboru muzes jen pres jiny php soubor :/
Napriklad nahrat na soubor script, ktery ti odesle vsechny soubory v danem adresari na email.
(odpovědět)
infinity | 213.19.59.*1.3.2008 23:42
re: index of /#
nebo ti vypise jejich obsah, to uz je jedno

----------
The most important thing in communication is to hear what isn't being said....
(odpovědět)
Gerlige | E-mail | ICQ 2931650082.3.2008 10:36

Zpět
 
 
 

 
BBCode