Загрузка...

Заходим на ftp сайта (всё зависит от сайта)

Тема в разделе Веб уязвимости создана пользователем Pat4ik 30 ноя 2017. 432 просмотра

Загрузка...
  1. Pat4ik
    Pat4ik Автор темы 30 ноя 2017 t.me/nuII0 30 22 ноя 2016
    И так доброго времени суток. Как то давно спалил эту фигню но забыл про неё рассказать. Так вот суть в чём? На большинстве сайтах есть ftp сервера где сохраняться фото , тексты , файлы и т.д. , так вот , представим себе что у вас есть компания (Допустим Интернет магазин) и у ваших конкурентов ожидается поставка нового продукта, и есть шанс того что фото и прочее уже давно на сайте только не добавили, и было бы круто когда вы уже выпускаете то или иное а у конкурентов ещё ожидается , так вот как же это сделать ?

    Хочу сразу подметить не со всеми сайтами работает , только дырявыми !!!

    И так я возьму сервер с этой темы так вот допустим мы попали на сайт. (Конечно можно использовать софты и так далее , я же хочу показать что можно обойти это всё в 2 клика)
    [IMG]
    Как вы можете заметить сайт https что говорит что он "нормальный" но не обращаем внимания. Дальше мы должны найти любую картинку на сайте или же объект который скачиваеться с сайта (Мне повезло картинка на самом видно месте). Дальше кликаем правой кнопкой мышки на картинку и тут 2 варианта (Копируем адрес или открываем картинку в новом окне (Нам надо сразу что-бы была только картинка) (А если файл то копируем адрес))
    [IMG] [IMG]
    Дальше нам в адресной строке мы убираем тот самый файл\картинку (название) и оставляем как директория на вашем жёстком.
    [IMG]
    Ну вот и можно теперь просматривать "скрытые" и прочее каталоги сайта ;)
    [IMG]
    Всем спасибо :)
     
Top