нужен скрипт находящий папки на сервере

[Ar3s]

Собственно САБЖ.

Интересует скрипт, который покажет мне все папки на сервере открытые для чтения/записи.

Если разжевывать - есть сайт. Запускаю скрипт - он показывает мне структуру папок/файлов на этом сайте.

В каком-то визуалхаке я такой скриптец видал.

Подскажите плиз название/урл данного творения.

 

[nerezus]

<?php system ('man find'); ?>

 

[not null]

Можешь посмотреть реализацию алиаса для поиска директорий с правами на запись в r57shell

 

[MAXNM]

find all writable files
find / -type f -perm -2 -ls

find all writable files in current dir
find . -type f -perm -2 -ls

find all writable directories
find / -type d -perm -2 -ls

find all writable directories in current dir
find . -type d -perm -2 -ls

find all writable directories and files
find / -perm -2 -ls

find all writable directories and files in current dir
find . -perm -2 -ls

 

[Ar3s]

nerezus Это если имеется XSS, либо доступ на сервант.

MAXNM Это если имеется полноценный шелл. С полулевыми может возникнуть проблема отображения результатов.

not null А можно поподробнее. Это локально или удаленно?

Мне же нужна удаленка.

Есть, допустим, некоторый сайт. В корневике лежит несколько имэджей и index.html
Задача в том, чтобы не используя XSS и др. узнать, хотя бы, какие еще директории там имеют место быть. Ну а если еще и узнать какие права на них стоят - то это вообще рай!!!

 

[MAXNM]

Я конечно нуб.. но разве с помощью XSS можно исполнять какиенить команды на сервере ?

 

[Ar3s]

MAXNM С помощью XSS можно сделать так, что скрипт будет открывать php файл с твоего сервера. А в нем уже будет лежать комбинация <?php system ('man find'); ?>.

Или я где-то неправ? Поправьте плиз.

 

[nerezus]

Ar3s
XSS - на клиенте.

 

[Ar3s]

Ладно, ушли от темы.

Дык чего там со скриптом? Неужели никто таковым не обладает?

 

[Одинокий Волк]

Ты гонишь что-ли?
Ты ещё поищи скрипт удалённого изменения файлов без прав на запись директории и этого файла ))
Это вообще-то нереально сделать..ну кто знает, ет ни чего не возможно, может опять инопланетные технологии кто-то раскрыл :lol2:

 

[MAXNM]

Да ) я так и знал что я нуб

Вообщем вывод - с помощью XSS можно поиметь тока куки, или постебатцо с алертом

 

[Ar3s]

Одинокий Волк
Задумайся над тем, чтобы попытаться простым скриптом потыкаться в различные папки (допустим по словарю), и посмотреть на ответы сервера...

p.s. Кошмар-Кошмар!!! Инопланетяне приехали. Ваниш подарили...

 

[Ar3s]

Шли годы, менялись поколения, а вопрос оставался открытым.

Ладно. Забили, забыли и посеяли. Админ/Модератор - закрывайте тему. Тут больше рыть нечего.


p.s. Не реклама, но на iRC канале этого же сайта гораздо оперативнее и толково получилось обсудить данный вопрос. И ВЫЯСНИТЬ, что всё мной написанное является вполне реальной фигней.

 

[Great]

Вобсче я не понял о чем речь. Перебрать директории по словарю и все.
Closed