como saber el directorio donde se aloja una web

RedZer · 31 Diciembre 2010, 04:55 AM

hola compañeros como puedo saber el directorio raiz en donde se aloja una web algo asi C:/xxxx/xxx/xxx/

Garfield07 · 31 Diciembre 2010, 12:00 PM

No te entiendo. El mecanismo de internet no funciona exactamente asi. te refieres a donde esta alojada la web, y donde sus archivos?
Nada mas facil: Gooooogle. Escribe la version del server o algo....

Y si no te lo bajas, lo instalas y ya lo sabes xD! (Maquina virtuaaaaal)

RedZer · 31 Diciembre 2010, 18:33 PM

si sangrini esque mira vi un video en donde por medio de sql injection se puede subir un shell ,todo entendi bien y hasta lo puse enpractica lo que no se es como optuvo el directorio de la web mira la web es esta

http://www.acpacys.com/

el directorio que ponen en el outfile es este

C:/Inetpub/housing/acpacys

eso es lo que no entiendo como saca esa ruta hay alguna forma de saberlo mediante Isql en este caso no estoy seguro seria lo que se conoce como PATH corregirme si estoy mal con la definicion.

KrossPock · 31 Diciembre 2010, 19:42 PM

Hay una vulnerabilidad llamada Full Path Disclosure donde al producir un error te tira el directorio...

RedZer · 31 Diciembre 2010, 19:59 PM

Cita de: KrossPock en 31 Diciembre 2010, 19:42 PM
Hay una vulnerabilidad llamada Full Path Disclosure donde al producir un error te tira el directorio...

ok compañero deja y investigo acerca de Full Path Disclosure gracias

RedZer · 31 Diciembre 2010, 21:39 PM

hola miren estuve investigando acerca de FPD y llegue a la conclusion que eso se puede obtener atraves de un error de programacion osea que si una liga tiene la siguiente estructura
http://localhost/fpd.php?var=test
y nosotros le ponemos
http://localhost/fpd.php?var='
esto nos tirara un warning
poniendo laruta donde esta alojada la pagina eso yo ya lo habia echo desde un principio lo que no se es como saber si esta alojada en C o x unidad por que solo me vota esto

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/pagina.php on line 16

KrossPock · 1 Enero 2011, 07:11 AM

es que la mayoria de las web estan hosteadas en linux, donde el directorio raiz es /

RedZer · 1 Enero 2011, 07:57 AM

ok entonces para subir un shell mediante injection sql poniendo de ejemplo la ruta que me voto quedaria algo asi

+into+outfile+'/home/xxx/public_html/shell.php'--

KrossPock · 1 Enero 2011, 19:20 PM

jajaj la verdad nose... nunca subi una shell directamente desde SQLi xD, lo qe hago (qe es lo comun) es ingresar a la administracion de la pagina y desde ahi subir la shell

RedZer · 1 Enero 2011, 19:26 PM

Cita de: KrossPock en 1 Enero 2011, 19:20 PM
jajaj la verdad nose... nunca subi una shell directamente desde SQLi xD, lo qe hago (qe es lo comun) es ingresar a la administracion de la pagina y desde ahi subir la shell

si es lo que ayer estuve viendo en san google de echo yo tengo los datos del administrador de la pagina pero yo quiero hacerlo asi en el video que publique lo hacen asi mediante la ruta del path