Buenas gente, les hago una consulta que tengo.
Tengo una web con un formulario que quiero "saltarlo". Viendo el source y lo que hace
es a la password que ingresamos agregarle .html y entra.
Este es el código:
Citarfunction acceso(){
window.location = "iso/" + document.formclave.clave.value + ".htm"
}
</SCRIPT>
<FORM name=formclave>
<CENTER>
<fieldset style="padding: 2"> <p align="center"><i><b>
<font color="#003300" size="5">Ingrese la CLAVE DE ACCESO. </font></b></i></p>
<P align="center">
<P align="center">
<INPUT type=password name=clave size="20">
<INPUT type=button value=Acceder onclick="acceso()">
Hay alguna forma de saltar ese acceso. Lo veía sencillo pero al final se dificulto un poco.
Muchas gracias!
Lo que en realidad hace es una redirección y la "clave de acceso" es el nombre del archivo, o sea, deberías saber el nombre del archivo :D
function acceso(){
window.location = "iso/" + document.formclave.clave.value + ".htm"
}
Lo que recomiendo para saber el nombre del archivo es buscar en el sitio todos los archivos :D
Con una búsqueda en google lograrás saberlo :D
filext:html site:foro.elhacker.net/software
Cita de: Azielito en 2 Junio 2009, 17:10 PM
Lo que en realidad hace es una redirección y la "clave de acceso" es el nombre del archivo, o sea, deberías saber el nombre del archivo :D
function acceso(){
window.location = "iso/" + document.formclave.clave.value + ".htm"
}
Lo que recomiendo para saber el nombre del archivo es buscar en el sitio todos los archivos :D
Con una búsqueda en google lograrás saberlo :D
filext:html site:foro.elhacker.net/software
Gracias por responder azielito.
Traté de hacer lo que me dijiste y no. En google no me arrojó ningún resultado.
Lo hice así:
CitarSu búsqueda - filext:html site:[aca la url]- no produjo ningún documento.
A ver si se les ocurre otra cosa :-\.
Saludos y gracias nuevamente.
PD: Si quieren saber la url, avisen y la pongo.
Citarfiletype:html site:foro.elhacker.net/software
:P
Cita de: Novlucker en 2 Junio 2009, 17:30 PM
Citarfiletype:html site:foro.elhacker.net/software
:P
Con ese si me arrojo resultados.
Con la única diferencia que solamente la parte de los ACCESOS.
O sea donde me tengo que loguear -_-
Saludos y gracias nuevamente pero sigo sin poder xD
entonces sin la ruta xD
que vea todo lo que tiene indexado y que sea htm
filetye:htm site:sitio
Cita de: Azielito en 2 Junio 2009, 18:40 PM
entonces sin la ruta xD
que vea todo lo que tiene indexado y que sea htm
filetye:htm site:sitio
Sigue sin funcionar :(
filetype:html site:www.elSitio.com.ar
La web es esa.
Algún otro comando? :( jaja..
Saludos y gracias!
Nota del moderador: prohibido dar datos de terceros [aun que en este caso solo se da la url = ]
Puedes probar un web crawler.
solo queda un web crawler [si es lo que me imagino que es xD] por que ...
http://www.google.com.mx/search?q=site%3Ael+sitio.com.ar
solo aroja 5 resultados
Cita de: Azielito en 2 Junio 2009, 23:16 PM
solo queda un web crawler [si es lo que me imagino que es xD] por que ...
http://www.google.com.mx/search?q=site%3Ael+sitio.com.ar
solo aroja 5 resultados
Sep, solamente arroja 5 resultados.
Voy a probar con un webcrawler y les comento.
Gracias again!
Cita de: ka0s en 3 Junio 2009, 00:35 AM
Cita de: Azielito en 2 Junio 2009, 23:16 PM
solo queda un web crawler [si es lo que me imagino que es xD] por que ...
http://www.google.com.mx/search?q=site%3Ael+sitio.com.ar
solo aroja 5 resultados
Sep, solamente arroja 5 resultados.
Voy a probar con un webcrawler y les comento.
Gracias again!
Probé con 2 webcrawlers y nada. Siempre arroja los mismos resultados.
No hay forma de sacar el login parece :(.
Es que un web crawler busca links en las páginas, si el directorio que estas buscando no esta indexado en ningún sitio, entonces no va a aparecer :P
Saludos
Cita de: Novlucker en 3 Junio 2009, 01:19 AM
Es que un web crawler busca links en las páginas, si el directorio que estas buscando no esta indexado en ningún sitio, entonces no va a aparecer :P
Saludos
Ahh, comprendo.
Se les ocurre algún otro método o se acabaron las alternativas y me doy por vencido? :P
Gracias!
usar un escaner de directorios capas
pero no see
escribri algo y de pedo darle a la pass (?
xD
Cita de: Darioxhcx en 3 Junio 2009, 01:46 AM
usar un escaner de directorios capas
pero no see
escribri algo y de pedo darle a la pass (?
xD
jajajaja, que dificil resulto esto.
Pensaba que era más fácil jajaja
Si el nombre del html es un nombre muy largo te será muy dificil obtenerlo, talves puedas probar registrarte y ver hacia donde te redirecciona y ver si ese enlace tiene alguna comparación con tus datos registrados y si es así podrías saber como relacionar el acceso con otro usuario.
Puedes probar fuerza bruta.
Fijate si en alguna parte tiene alguna falla de path disclosure para ver archivos y esas cosas.
Otra opción es que no sea realmente un archivoi html sino que sea un rewrite del htaccess simulando un permalink y realmente ese hash sea simplemente una variable get que se le envía a algún php.
De todas formas hay muchas otras formas de ingresar.
CitarParse error: parse error in /inetpub/funciones/registracion/classes/database/queryresult_class.inc on line 178
Cita de: WHK en 3 Junio 2009, 02:06 AM
Si el nombre del html es un nombre muy largo te será muy dificil obtenerlo, talves puedas probar registrarte y ver hacia donde te redirecciona y ver si ese enlace tiene alguna comparación con tus datos registrados y si es así podrías saber como relacionar el acceso con otro usuario.
Puedes probar fuerza bruta.
Fijate si en alguna parte tiene alguna falla de path disclosure para ver archivos y esas cosas.
Otra opción es que no sea realmente un archivoi html sino que sea un rewrite del htaccess simulando un permalink y realmente ese hash sea simplemente una variable get que se le envía a algún php.
De todas formas hay muchas otras formas de ingresar.
CitarParse error: parse error in /inetpub/funciones/registracion/classes/database/queryresult_class.inc on line 178
La verdad que acá me mataste WHK.
Voy a ver lo del path disclouse pero sobre el resto la verdad ni idea.
Gracias igualmente! :)
proba viendo el archivo robots.txt
tambien con pipper
y de ultima w3af (activando el plugin de nkito y enable mutate tests)