Wiatm..
Czy istnieje jakakolwiek możliwość odczytania zawartości katalogu na jakimśtam serwerze gdy istnieje w nim plik index.html ?
proszę o wszelkie sugestie (może jakieś programiki znacie.. albo ukryte opcje IE ?)
0
0
Nie sądze zeby sie dało.
0
zalezy, czy masz dostep do tego drugiego serwera (jako user)
0
tylko jako zwykły user bez praw... tak jakbym sciągał strony www
0
No to bida. :(
0
Chyba flashget miał coś takiego, tylko nie pamiętam dokładnie, czy odczytywało też jak był index, ale raczej tak. Ale jeśli nie, to i tak to jest na 100% możliwe.
0
Chyba flashget miał coś takiego, tylko nie pamiętam dokładnie, czy odczytywało też jak był index, ale raczej tak. Ale jeśli nie, to i tak to jest na 100% możliwe.
a mi sie wydaje ze to na 99% nie mozliwe, bo bardzo popularnym i polecanym na powaznych serwisach nowicjuszom w php zabezpieczeniem, jest umieszanie plikow o nazwie np. login.haslo.dat.
W tym momencie jesli ma rzeczywiscie taka opcje flashget, to zaczyna byc to lameriada.
IMO to na pewno nie mozliwe, chyba ze metoda brute force :D.
0
bardzo popularnym i polecanym na powaznych serwisach nowicjuszom w php zabezpieczeniem, jest umieszanie plikow o nazwie np. login.haslo.dat.
Zapomniałeś o tym, że hasło powinno być jeszcze zaszyfrowane np. funkcją md5(), wtedy ktoś sobie może przeglądać ten plik, a i tak nic nie zrobi.
0
Zapomniałeś o tym, że hasło powinno być jeszcze zaszyfrowane np. funkcją md5(), wtedy ktoś sobie może przeglądać ten plik, a i tak nic nie zrobi.
:). Ja nie mowie o tym ja ja robie, tylko jak czesto polecaja robic. I np. md5() ogranicza dlugosc hasla generowana w ten sposob znaczna dlugoscia nazwy pliku (zalezy od serwa). Aha, md5 nie szyfruje tylko hashuje - to roznica :].
0
Aha, md5 nie szyfruje tylko hashuje - to roznica :].
Dobra, ale to nie jest ważne, na jedno prawie wychodzi. Ściągnąłem przed chwila flashgeta i stwierdziłem, że na 200% to jest mozliwe do zrobienia :
0
jesli chodzi o server apacha:
to nie ma takiej mozliwosci jesli jest index.html lub index.htm to nie wyswietli zawartosci tych katalogow + dodatkowo musi byc w modulach instalowanych zaznaczone "dir=yes", inaczej nawet bez index.html ujrzymy "nie mozna wyswietlic strony"