 |
 DeepBlue |
| [quote=mrcnet]
... |
09-11-2005 19:44 |
|
 |
DeepBlue |
tired guy
Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by mrcnet
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files
Ma sei sicuro? ho qualche dubbio a credere che questa cosa sia possibile dove il listing delle directory sia negato.
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
|
|
09-11-2005 19:44 |
|
|
| |
|
| mrcnet |
| dovrebbe essere tipo questo lo script:
... |
09-11-2005 19:49 |
|
|
| |
|
| mrcnet |
| [QUOTE][i]Originally posted by DeepBlue [/i]
... |
09-11-2005 19:51 |
|
|
mrcnet |
dsy developer
Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by DeepBlue
Originally posted by mrcnet
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files
Ma sei sicuro? ho qualche dubbio a credere che questa cosa sia possibile dove il listing delle directory sia negato.
appunto lo devi negare.. ma se non ci sono robots.txt o altre protezioni più complesse si può benissimo accedere cosi come ci accedi se sai la password usata da quello script, se invece non puoi accedere vuol dire che c'è un altro livello di autenticazione, ma a quel punto non serve quel banale script js
__________________
www.mrcnetwork.it
|
|
09-11-2005 19:51 |
|
|
| |
|
| unidavide |
| Re: Re: Re: Re: [Script] Login |
09-11-2005 19:51 |
|
|
unidavide |
.arcimaestro.
Registered: Nov 2002
Posts: 373 (0.04 al dì)
Location:
Corso:
Anno:
Time Online: 11 Days, 19:48:07: [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Re: Re: Re: [Script] Login
Originally posted by mrcnet
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files, poi magari in base ai robots.txt presenti o ai vari permessi ti blocca ma a vederli come nomi si vedono.. ecco il perchè del fallimento di un login basato su questo tipo di "trucco" non penso proprio, com wget si limita a parsare l'html e scaricare tutti i link che trovano. Se la pagina non e' linkata da nessuna parte non puoi di certo trovarla
|
|
09-11-2005 19:51 |
|
|
| |
|
| mrcnet |
| io non sto parlando di wget che non ho sperimentat ... |
09-11-2005 19:54 |
|
|
mrcnet |
dsy developer
Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline
Edit | Report | IP: Logged |
io non sto parlando di wget che non ho sperimentato ancora di persona come comando.. io mi riferisco a programmi come teleport con cui più volte ho visto tranquillamente il contenuto di cartelle protette solo da un index fasullo che limitava l'accesso via browser ma faceva vedere benissimo tutti i files anche se non linkati da nessuna parte
__________________
www.mrcnetwork.it
|
|
09-11-2005 19:54 |
|
|
| |
|
| unidavide |
| [QUOTE][i]Originally posted by mrcnet [/i]
... |
09-11-2005 20:38 |
|
|
unidavide |
.arcimaestro.
Registered: Nov 2002
Posts: 373 (0.04 al dì)
Location:
Corso:
Anno:
Time Online: 11 Days, 19:48:07: [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by mrcnet
io non sto parlando di wget che non ho sperimentato ancora di persona come comando.. io mi riferisco a programmi come teleport con cui più volte ho visto tranquillamente il contenuto di cartelle protette solo da un index fasullo che limitava l'accesso via browser ma faceva vedere benissimo tutti i files anche se non linkati da nessuna parte mmm, allora, molto dubbioso mi sono scaricato teleport e l'ho provato, io non sono riuscito a fare quello che dici tu, se ci riesci dimmi che impostazioni usi
Last edited by unidavide on 11-11-2005 at 14:15
|
|
09-11-2005 20:38 |
|
|
| |
|
| mrcnet |
| ora non ho teleport installato uso httrack che è ... |
09-11-2005 21:32 |
|
|
mrcnet |
dsy developer
Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline
Edit | Report | IP: Logged |
ora non ho teleport installato uso httrack che è gratuito e non necessita di installazione, però non ho provato con questo se lo fa.. di teleport ricordo che era un opzione che ti faceva vedere il sito tipo browser ftp
__________________
www.mrcnetwork.it
|
|
09-11-2005 21:32 |
|
|
| |
|
| unidavide |
| [QUOTE][i]Originally posted by mrcnet [/i]
... |
09-11-2005 21:53 |
|
|
unidavide |
.arcimaestro.
Registered: Nov 2002
Posts: 373 (0.04 al dì)
Location:
Corso:
Anno:
Time Online: 11 Days, 19:48:07: [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by mrcnet
ora non ho teleport installato uso httrack che è gratuito e non necessita di installazione, però non ho provato con questo se lo fa.. di teleport ricordo che era un opzione che ti faceva vedere il sito tipo browser ftp ho provato con il project wizard a fare
- create a browsable copy of a website on my hard drive e
- duplicate a website including directory structure
ma entrambi hanno fallito, che io sappia NON esiste un comando nel protocollo HTTP che ti permetta di elencare i file di una directory.
|
|
09-11-2005 21:53 |
|
|
| |
|
| unidavide |
| [QUOTE][i]Originally posted by c3ru [/i]
... |
09-11-2005 22:09 |
|
|
unidavide |
.arcimaestro.
Registered: Nov 2002
Posts: 373 (0.04 al dì)
Location:
Corso:
Anno:
Time Online: 11 Days, 19:48:07: [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by c3ru
mi sa di no, l'ho provato in locale e funziona, non controlla nulla se non l'esistenza della pagina....probabilmente è il metodo più stupido che io abbia mai visto.... dipende dai punti di vista, se non hai la possibilita' di utilizzare un linguaggio lato server, e vuoi "proteggere" una pagina penso che l'unico modo "sicuro" per farlo in javascript sia proprio quello. Ovvio che in questo modo tanto vale dare direttamente il link alla pagina invece che user e pass. Probabilmente il tuo amico lo usava per simulare un login in un sito statico
|
|
09-11-2005 22:09 |
|
|
| |
|
| All times are GMT. The time now is 07:39. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
DeepBlue
