Comunidad Underground de México

Hacking => Web Hacking => Inyección de Código => Mensaje iniciado por: Libro Pesado. en noviembre 08, 2010, 07:59:12 pm

Título: ¿Como saber en que parte se carga un archivo en una web?
Publicado por: Libro Pesado. en noviembre 08, 2010, 07:59:12 pm
Hola, otra vez dando lata...

Sucede que hay una web que permite cargar archivos de ejercicios en temas de informatica (.java, .txt. img, etc). El caso es que cargo por ejempo un .txt que deberia guardarlo en algún lado del servidor, pero la web no permite saber en que parte se carga...

Para descargar el archivo es un script del tipo: descargar.php?id_descarga=000000

El caso es que me interesaria saber alguna forma para ver en donde se guardan dichos archivos, para por ejemplo guardar algun .php y ver que pasa...

Saldos y gracias
Título: Re: ¿Como saber en que parte se carga un archivo en una web?
Publicado por: Gh0st.C en diciembre 02, 2010, 10:58:06 pm
No sé si entendí, pero por ejemplo cuando subes una shell a una página, yo busco su ubicación con Acunetix.
Título: Re: ¿Como saber en que parte se carga un archivo en una web?
Publicado por: klanx en diciembre 02, 2010, 11:08:41 pm
Puede variar, generalmente se encuentran por ejemplo en:

/docs
/documentos
/upload
/uploads
/archivos
/files

*/ejercicios

... En caso de usar un scanner apuntando a la web, puede ocacionar un banneo inmediato, claro, todo depende de la configuracion del servidor.

Tambien depende si el portal es un cms, o desarrollo privado ó gubernamental.

Tambien puedes revisar el archivo robots.txt en caso que tenga...

O! puedes ocacionar un error (FSD) en ese archivo download.php ... para asi tener la ruta exacta, el ID que maneja imagino que sabes que es la forma de localizar el archivo en la base de datos.

Con la practica casi no es necesaro sufrir en ese ambito.

saludos.
.kl4nX
Título: Re:¿Como saber en que parte se carga un archivo en una web?
Publicado por: 12_v0lt5 en febrero 18, 2013, 09:27:05 am
Tambien lo que pasa es que si no se muestra es por que se guarda en la base de datos
Título: Re:¿Como saber en que parte se carga un archivo en una web?
Publicado por: pulketo en junio 18, 2013, 05:12:28 pm
que sitio es?
Título: Re:¿Como saber en que parte se carga un archivo en una web?
Publicado por: 12_v0lt5 en junio 20, 2013, 12:51:24 am
por como te encuentra la información lo mas seguro es que sea una DB ademas ese tipo de archivos como php, exe, o demas ejecutables es muy raro ya que se guarde de forma directa
Título: Re:¿Como saber en que parte se carga un archivo en una web?
Publicado por: AlexD en julio 09, 2013, 04:50:36 pm
Seguro sea en Base de Datos, resulta imposible descubrir la ubicación mas que accesando a la Misma BD, que sitio es?
Título: Re:¿Como saber en que parte se carga un archivo en una web?
Publicado por: vendett@ en octubre 17, 2013, 02:43:47 pm
Si ya identificaste que la referencia del archivo es: descargar.php?id_descarga=000000, haz un script en bash usando curl para hacer un get a todos los IDs de los archivos.

Algo tipo

i=000000
while (1)
 curl ... id_descarga=$i
 i++
end