listado de directorios

Iniciado por RedZer, 17 Agosto 2011, 00:24 AM

0 Miembros y 1 Visitante están viendo este tema.

RedZer

un amigo ha creado un block y se me ocurrio  copiar la ruta de una imagen  
algo asi
http://blog.xxx.net/wp-content/uploads/2011/08/ver_en_accion1.png
me mostro la imagen peroo si quito el nombre de la imagen algo asi
http://blog.xxx.net/wp-content/uploads/2011/08/
me muestra toda las imagenes :o ok me emociono mas y sigo buscando
http://blog.xxx.net/wp-includes/
y con eso  me muestra todos los archivos :o bueno total le dije A este cuate k deberia de evitar mostrar la lista de directorios creo k se tiene k mover algo en el .htaccs algo asi lei
bueno entonces mi pregunta es al tener la lista de directorios activa en este caso solo se pueden ver y descargar los archivos? o tambien se puede hacer un LFI? o k mas se puede hacer?

edit: he buscado por google y no encuentro informacion , como podria descargar un archivo php de la lista de directorios?
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

RedZer

alguien seria tan tan pero tan amable de explicarme esto he buscado por todo google y no encuentro nada al respecto o almenos me podrian decir como buscar.. porfavor
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Slava_TZD

Citary con eso  me muestra todos los archivos :o bueno total le dije A este cuate k deberia de evitar mostrar la lista de directorios creo k se tiene k mover algo en el .htaccs algo asi lei
bueno entonces mi pregunta es al tener la lista de directorios activa en este caso solo se pueden ver y descargar los archivos? o tambien se puede hacer un LFI? o k mas se puede hacer?

Para evitar que alguien te pueda listar los ficheros, dependiendo del servidor habrá que tocar en uno u otro lado, en el caso de apache se añade una línea a .htaccess.(te los pueden listar por otro lado si no administras correctamente) Pero que puedas listar ficheros no significa que puedas hacer un LFI..etc, significa que puedes listar ficheros :)


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

RedZer

#3
Cita de: Tzhed en 19 Agosto 2011, 07:54 AM
Para evitar que alguien te pueda listar los ficheros, dependiendo del servidor habrá que tocar en uno u otro lado, en el caso de apache se añade una línea a .htaccess.(te los pueden listar por otro lado si no administras correctamente) Pero que puedas listar ficheros no significa que puedas hacer un LFI..etc, significa que puedes listar ficheros :)

osea k si ay archivos php no se pueden descargar? osea ver el codigo
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

.:UND3R:.

Lo de LFI no tiene nada que ver con que se listen los directorios  :xD
lo de descargar php, depende de la configuración del servidor
y si listando encuentras un .php el servidor tiene dos opciones
1)redireccionarte al php
2)darte la posibilidad de descargar

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

RedZer

#5
Cita de: .:UND3R:. en 19 Agosto 2011, 09:36 AM
Lo de LFI no tiene nada que ver con que se listen los directorios  :xD

:Pcual kiera se ekivoca :laugh:
mira el listado se muestra aki en la imagen
http://imageshack.us/photo/my-images/405/listadou.jpg/ç
me mecionas 2 puntos redireccionar el php? como seria?
o me estas dando a enter k al dar click sobre el archivo php el servidor me redireccione  para descargar, sin haber insertado yo ningun code extra? por k cuando le doy click a un archivo ".php" de los k me muestra la lista de directorios me redirecciona alo k es el archivo .php k aya seleccionado pero me sale error
http://imageshack.us/photo/my-images/716/warningo.jpg/
me imagino por k ese archivo ha de incluir   otros archivos php, pero aun asi yo quisiera saber si se puede descargar el code k tiene ese archivo .php
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

madpitbull_99

El servidor está configurado para que ejecute los ficheros .php. es imposible descargarlos, lo mejor sería leer algo sobre como
funcionan los servidores web (está claro que no lo sabes).



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

RedZer

Cita de: madpitbull_99 en 19 Agosto 2011, 12:39 PM
El servidor está configurado para que ejecute los ficheros .php. es imposible descargarlos, lo mejor sería leer algo sobre como
funcionan los servidores web (está claro que no lo sabes).


aokas madpitbull_99 muchas gracias investigare algo sobre la configuracion de servidores web  la verdad no se muy bien sobre eso.

PD: ya puedo navegar bien ;D sepa k era :¬¬
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo