Autor Tema: ¿Como saber en que parte se carga un archivo en una web?  (Leído 7414 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Libro Pesado.

  • ***
  • Mensajes: 85
  • Liked: 0
¿Como saber en que parte se carga un archivo en una web?
« : noviembre 08, 2010, 07:59:12 pm »
Hola, otra vez dando lata...

Sucede que hay una web que permite cargar archivos de ejercicios en temas de informatica (.java, .txt. img, etc). El caso es que cargo por ejempo un .txt que deberia guardarlo en algún lado del servidor, pero la web no permite saber en que parte se carga...

Para descargar el archivo es un script del tipo: descargar.php?id_descarga=000000

El caso es que me interesaria saber alguna forma para ver en donde se guardan dichos archivos, para por ejemplo guardar algun .php y ver que pasa...

Saldos y gracias
¿El acre amor me ha hinchado de torpores embriagantes?

Gh0st.C

  • Mensajes: 3
  • Liked: 0
Re: ¿Como saber en que parte se carga un archivo en una web?
« Respuesta #1 : diciembre 02, 2010, 10:58:06 pm »
No sé si entendí, pero por ejemplo cuando subes una shell a una página, yo busco su ubicación con Acunetix.

klanx

  • *
  • Mensajes: 30
  • Liked: 0
  • Xenocida
Re: ¿Como saber en que parte se carga un archivo en una web?
« Respuesta #2 : diciembre 02, 2010, 11:08:41 pm »
Puede variar, generalmente se encuentran por ejemplo en:

/docs
/documentos
/upload
/uploads
/archivos
/files

*/ejercicios

... En caso de usar un scanner apuntando a la web, puede ocacionar un banneo inmediato, claro, todo depende de la configuracion del servidor.

Tambien depende si el portal es un cms, o desarrollo privado ó gubernamental.

Tambien puedes revisar el archivo robots.txt en caso que tenga...

O! puedes ocacionar un error (FSD) en ese archivo download.php ... para asi tener la ruta exacta, el ID que maneja imagino que sabes que es la forma de localizar el archivo en la base de datos.

Con la practica casi no es necesaro sufrir en ese ambito.

saludos.
.kl4nX
« Última Modificación: diciembre 03, 2010, 01:31:05 pm por klanx »

12_v0lt5

  • ***
  • Mensajes: 428
  • Liked: 46
Re:¿Como saber en que parte se carga un archivo en una web?
« Respuesta #3 : febrero 18, 2013, 09:27:05 am »
Tambien lo que pasa es que si no se muestra es por que se guarda en la base de datos
La información es poder!

pulketo

  • ***
  • Mensajes: 289
  • Liked: 0
  • viviendo la vida...
Re:¿Como saber en que parte se carga un archivo en una web?
« Respuesta #4 : junio 18, 2013, 05:12:28 pm »
que sitio es?
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GE d-(++$) s:+ a C++ UL++ L+++ P W+++ !N w--- M-- !PS !t !5 e++ h! r+ y++
------END GEEK CODE BLOCK------

12_v0lt5

  • ***
  • Mensajes: 428
  • Liked: 46
Re:¿Como saber en que parte se carga un archivo en una web?
« Respuesta #5 : junio 20, 2013, 12:51:24 am »
por como te encuentra la información lo mas seguro es que sea una DB ademas ese tipo de archivos como php, exe, o demas ejecutables es muy raro ya que se guarde de forma directa
La información es poder!

AlexD

  • Aquí estoy
  • *
  • Mensajes: 34
  • Liked: 0
  • Aqui estoy
    • XTRMHosting.com
Re:¿Como saber en que parte se carga un archivo en una web?
« Respuesta #6 : julio 09, 2013, 04:50:36 pm »
Seguro sea en Base de Datos, resulta imposible descubrir la ubicación mas que accesando a la Misma BD, que sitio es?
Alex

https://www.xtrmhosting.com
"Después del juego, el peón y el rey regresan a la misma caja"

vendett@

  • *
  • Mensajes: 39
  • Liked: 4
  • www.bugcon.org
    • BugCON Security Conference
Re:¿Como saber en que parte se carga un archivo en una web?
« Respuesta #7 : octubre 17, 2013, 02:43:47 pm »
Si ya identificaste que la referencia del archivo es: descargar.php?id_descarga=000000, haz un script en bash usando curl para hacer un get a todos los IDs de los archivos.

Algo tipo

i=000000
while (1)
 curl ... id_descarga=$i
 i++
end

---
//vendetta