تشخيص فايلهاي موجود در يك آدرس وب

**fani** · 2004-08-22, 10:50 AM

آيا روشي هست كه بتوان تشخيص داد در يك مسير وب مثلا :
http://81.12.104.3/
چه فایلهایی وجود دارد؟

موضوعات مشابه:

**M-r-r** · 2004-08-22, 10:57 AM

بطور كلي چند روش وجود داره كه ميشه همچين كاري رو باهاش انجام داد :
روش اول اينه كه از برنامه هاي وب زيپ و وب كپير (WebZip - WebCopier) استفاده كني .
روش دوم هم اينكه از يه پورت استفاده كني و نماي فولدر ها رو ببيني . اما فكر ميكنم كه اگه از طرف سرور اجازه داده نشده باشه اين روش منتفيه .
اما روش قبلي جواب ميده من رو چند تا سايت امتحان كردم كه جواب ميده .

**fani** · 2004-08-22, 11:04 AM

نوشته اصلی توسط M-r-r

روش اول اينه كه از برنامه هاي وب زيپ و وب كپير (WebZip - WebCopier) استفاده كني .

در این روش مشکلی که هست اینه که : فقط فایلهایی که لینک اون در صفحات باشه تشخیص داده میشه.
ولی اگر مثلا فایلی به نام kazem.pcx در اون مسیر وجود داشته باشه و لینکی به اون در صفحات وجود نداشته باشه قابل تشخیص نیست.
لطفا اگر روشهای دیگری هم به فکرتان می رسد بنویسید.

**M-r-r** · 2004-08-22, 11:12 AM

نه عزيزم يكي دو تا برنامه من دارم كه اين طوري كه فرمودي نيست .
من با وب زيپر كار ميكنم و بهم خوب جواب ميده . روي سايت خودمون كه گذاشتم كلي فايل آورد كه من نميدونستم !!! همچين فايل هايي روي سرور هست . (البته تو اون شاخه اي كه سايت هست )

**fani** · 2004-08-22, 11:50 AM

آقا رسول، من طبق راهنمايي نرم افزار زير رو پيدا كردم:
http://www.spidersoft.com/webzip/webzip60_setup.exe
ولي اين نرم افزار فقط لينكها رو دانلود ميكنه.
لطفا اگر نرم افزار شما غير از اين هست معرفي كنيد.

**Hakimi** · 2004-08-22, 03:50 PM

برای ديدن ليست فايلها بايد Directory Browsing فعال باشه و Default Document هم در اون شاخه وجود نداشته باشه.
در غير اين صورت بايد لينک های موجود در صفحات مختلف رو پيگيری کرد تا به ليست فايلها دسترسی پيدا کرد و همونطور که محمد کاظم (Fani) گفت در اين حالت اگر به يک فايل لينک وجود نداشته باشه نميشه به هيچ وجه فهميد که همچين فايلی هم وجود داره.
به اين روش Crawling گفته ميشه. همون روشی است که Search Engine ها ازش استفاده ميکنند. Webzip هم از همين روش استفاده ميکنه.

**a_arabbeigi** · 2004-08-22, 11:57 PM

بد نيست كه با اين نرم افزار هم يه امتحاني بكنيد : www.httrack.com

**KgbCia** · 2004-08-25, 01:04 AM

راستی با این روش میشه سورس ASP رو هم گیر آورد؟

**fani** · 2004-08-25, 07:35 AM

نوشته اصلی توسط KgbCia

راستی با این روش میشه سورس ASP رو هم گیر آورد؟

در مورد سورس asp یا php تا اونجایی که من می دونم هیچ راهی وجود نداره و تنها راه اون غیر از هک کردن سرور این هست که دل به بخت خود ببندی که نرم افزار مفسر PHP یا ASP در سرور دچار مشکل بشه که در اون صورت بجای صفحه ترجمه شده، سورس به کاربر ارسال میشه. که باید در اون فاصله سورسها رو دانلود کنی.

**M-r-r** · 2004-08-25, 11:19 AM

متاسفانه براي كاربران وب و خوشبختانه براي هساتينگ ها همونطوري كه ميدونيم صفحات ASP يعني Active Server Pages روي سرور اجرا ميشن و بعد نتيجه به كلاينت ارسال ميشه . بنابر اين هيچ يوزري نميتونه سورس اصلي و كامل فايل هاي اي اس پي رو دان كنه . تنها راه همينه كه فني جان فرمودن البته بعيد ميدونم كه بازم در اينصورت سورس كامل ارسال بشه .
بنابر بحث هاي گذشته اگه دايركتوري بروزينگ فعال باشه و فايل دفالت (پيش فرض) هم فعال و تعيين نشده باشه احتمالش هست كه بتوني از رطريف ورود به دايركتوري سرور فايل هات رو ببينين .

فني جان در مورد سوال خودتون درباره ي برنامه ي وب زيپر هم بايد اعتراف كنم كه بله حق با شما بود . فايل هايي هم كه يافت شده بودند يه جورايي بهشون لينك داده شده بود .

بنابر اين تنيجه ي كلي اينكه : تنها روش سالم براي ديدن فايل هاي موجود در يك وب سرور فعال بودن دايركتوري بروزينگ و عدم وجود قايل پيش فرض در آن شاخه ميباشد . البته منظورم از راه سالم غير از هك بود . چون با هك شنيدم كه يه همچين كارايي ميشه كرد . (و البته واقعا هم ميشه )
موفقف باشيد .

**nkm** · 2004-08-26, 11:03 AM

سورس فايلهاي asp رو ميشه در آورد
من قبلا كه سايت برنامه نويس آپ بود، يه فرمول توش بود كه امتحانم كردم جواب داد ولي متاسفانه فراموش كردم
ميگردم اگه پيدا كردم مينويسم برات

**Hakimi** · 2004-08-26, 08:00 PM

علی جان با دقت بيشتری بنويس،
در آوردن Source های ASP بدون Hack کردن محاله!
اگر سيستمی از نظر امنيتی اينقدر ضعيف باشه که به اين راحتی بشه هکش کرد همون بهتر که هک بشه!!!

فرمولی که ميگی روی IIS نسخه 4 (WINNT4.0) قبل از SP6a و IIS نسخه 5 (WIN2K) قبل از SP3 کار ميکرد. ولی با Update کردن سرور اين مشکل حل ميشه. با اين Exploit نه تنها ميشد به Source های ASP دست رسی داشت، بلکه ميشد کل هارد سيستم هدف رو Browse کرد و روی اون سيستم فايل مورد نظر رو اجرا کرد و . . .

**nkm** · 2004-08-27, 01:04 PM

خوب من يه چيزي خوده بودم كه امتحانم كردم
ديگه بعدش كاري بهش نداشتم، و اصلا از شبكه اينا چيزي حاليم نبيد
واسه همين متوجه نشدم
خوب يه چيز جديد يا گرفتم، اگه نگفته بودم كه نمي گفتي و منم نمي فهميدم

موضوع: تشخيص فايلهاي موجود در يك آدرس وب

پیوند

ابزارهای موضوع

نمایش

تشخيص فايلهاي موجود در يك آدرس وب

کلمات کلیدی در جستجوها:

دیدن فایلهای موجود در آدرس وب

نحوه استفاده از webzip

دانلود وب كپير

دیدن فایل های موجود در سرور

برچسب برای این موضوع

مجوز های ارسال و ویرایش