ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
01.03.2016, 21:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
2933
Репутация:
0
|
|
Добрый день.
Я проверил сайт программой niktoи на сайте она нашла директорию cgi-bin/, в которой хранятся файлы. Если ввести адрес в браузере site.ru/cgi-bin/, то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.
Вопрос: можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?
|
|
|
|
01.03.2016, 22:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от MercedesCL
MercedesCL said:
↑
Добрый день.
Я проверил сайт программой
nikto
и на сайте она нашла директорию
cgi-bin/
, в которой хранятся файлы. Если ввести адрес в браузере
site.ru/cgi-bin/,
то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.
Вопрос:
можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?так и в чем проблема проверить? вбей в браузер урл который тебе дал никто и узнаешь
если можно то можно, если нет то нет
ванговать на тему "можно или нет" можно бесконечно и это будет только ванговство
|
|
|
|
02.03.2016, 00:05
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
у никто есть список файлов, которые могут быть в директории, он их находит перебором. просто "зайти и посмотреть, что там есть еще" нельзя, потому что листинг там отключен
|
|
|
02.03.2016, 00:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от MercedesCL
MercedesCL said:
↑
Добрый день.
Я проверил сайт программой
nikto
и на сайте она нашла директорию
cgi-bin/
, в которой хранятся файлы. Если ввести адрес в браузере
site.ru/cgi-bin/,
то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.
Вопрос:
можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?Содержимое папки может не показываться потому что индексы отключены например. Если обратится к файлу напрямую то все должно работать, если никаких дополнительных правил доступ не применялось. Никто же перебирает файлы из своей базы, пытается "угадать" есть ли файл на сервере и если есть - выводит о нем инфо. Подробнее: https://www.google.com.ua/search?q=...O6AS114PwDA#q=защита+файло +htaccess,+cgi-bin
|
|
|
|
02.03.2016, 05:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
28758
Репутация:
1
|
|
Ты бы лог выслал чтоб посмотреть можно было что он у тебя нашел, чего толкового бы и подсказали.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
