Buenas noches,
No se si este es el lugar mas adecuado para postear esta duda, pero creo que es donde mejor pega...
La situacion es la siguiente:
Se trata de una pagina web en la que hay un contenido en forma de archivos pdf que el "administrador" puede hacer visibles y descargables o no a su antojo...
Entonces mi duda es la siguiente... como podría hacer para descubrir una vulnerabilidad y ver y tener acceso a todos los archivos que están subidos?¿
A ver si me podeis ayudar y dar ideas por favor =(
Sin más información...
¿Es un CMS? ¿Lo ha creado él desde cero?
Luego tienes que tener cuidado por que quizás los PDF no estén creados (no existen) y los crea él cargando los datos de una db que es lo que hacen muchas webs.
Un saludo.
http://www.fiddler2.com/fiddler2/
Cita de: Graphixx en 30 Noviembre 2011, 01:10 AM
http://www.fiddler2.com/fiddler2/
¿Por qué pones eso?
Fiddler es un debugger de tráfico HTTP
Cita de: dimitrix en 1 Diciembre 2011, 15:08 PM
¿Por qué pones eso?
Para que le muestre las rutas de donde se carga todo, asi podria depronto cojer los PDF que se le cargan, no ? :xD
Igual como tu ya le indicaste puede que los esten creando con alguna libreria dinamica en cuyo caso es imposible que logre optener un directorio de pdf's o las rutas de los mismos.
Me dio pereza explicarle para que era el programa, que lo descubra sobre la marcha jeje
eso me pasaba con unas paginas del famoso google books, pero bueno si quieres obtener un pdf, puedes tomar el camino largo, obiamente si son pocas paginas, haces una captura de pantalla o guardas como imagen y como tal lo vas juntando, lo pasas a pdf juntas todo y listo ahi lo tendrias, bueno es el metodo de edad de piedra pero en casos extremos te salva el pellejo