Pregunta y duda

[z4f1r01]

Tweet

Hola a todos ,ultimamente  me e puesto a  testear paginas web  y a la ves entender sus errores y como solucionarlos, bueno mi duda es la siguiente
resulta que testeando algunas web al azar me encontrado con algo muy curioso que al  injectar una  comilla o algun guion me tira  la ruta de donde se almacena la web mi duda es:


Para fines malintencionados
----------------------------------

De que me sirve eso?

Es útil esa información?

O simplemente no sirve de nada?


Para fines de seguridad
------------------------------

Se puede  esconder esa ruta?

Y por que aparece esa ruta?

Es un un computador o servidor?

Devido a que pasa eso?


Bueno eso es todo me interesa aprender  por eso acudo aqui por que se que saben
aqui les dejo una captura


 
  

espero y me ayuden por favor de ante manos muchas gracias y saludos a todos

[z4f1r01]

Tweet

Bueno como nadie a respondido le pediría a algún mod que elimine este post  de ante mano muchas gracias

[SeNeGe]

Tweet

Bueno como nadie a respondido le pediría a algún mod que elimine este post  de ante mano muchas gracias

Paciencia amigo ..

Yo creo que todo sirve, ahora las rutas de los directorios de un servidor también, si se trata de explotar fallas de seguridad que van desde la protección del servidor de hosting donde se aloja la página, hasta errores de programación y del lenguaje tal ..

O por ejemplo encontrar directorios ocultos o restringidos para hacer identificación y un password y aprovechar a hacer acceso por medio de los asaltantes por fuerza bruta

[arthusu]

Tweet

sirve para saber que tipo es osea es iss de microsoft y donde esta alojado la ruta :) ademas si tiene ftp te da metodos de logeo, muchas veces se puede explotar pagina webs por medio de lfi un saludo espero aver contestado tu pregunta
PD:aaa y sobre metodos de seguridad la pagina se puede esconder con metodo de .htacces te puede mandar a una pagina que tu crees de error en mysql

[aleks]

Tweet

z4f1r01 sabiendo el nombre de dominio de la web, podemos hacer un ping para obtener la direccion IP. Podriamos escanear con nmap, acunetix, etc; tambien buscar en google, robtex y shodan, y ver  "que cosillas nos encontramos".



Mirando todo el mensaje, analizamos la informacion, por logica vemos que es un error de programacion php al llamar al archivo: function.mysql, tambien notamos que estamos sobre un servidor web IIS.

Lo cual nos da luces, si nos damos maña y averiguamos la version del servidor web; ya con esta info podriamos hallar vulnerabilidades y ver si hay exploits que nos podrian llevar a una posible explotacion, en la cual podemos obtener una escalada de privilegios para hacernos root, poder subir una shell, y muchas cosas mas que nos darian el control de la maquina sobre la cual corre el servidor web.

Si queremos obtener info tecnica del error buscamos en google:

http errror 4.04.0 - not found the resource you are looking for has been removed...

y el codigo de error  0x80070002


  

El cual nos lleva a este link:


    

Si leemos el articulo, vemos que el problema es por un error en la programacion hecha en php; tambien leemos que en IIS hay errores no descriptivos, como el tipico 404 de not found, y los errores de mensajes detallados, los cuales son  generados por IIS para poder depurar la programacion, son detallados a los clientes locales, y genericos para clientes remotos, tambien en los mensajes de error se muestran las posibles soluciones para poder resolver el problema de dicho error. En el articulo encontramos tambien que se ilustra la forma de configurar el programa que administra el servidor, para que nos muestre detalladamente la parte en que se producen los errores, y las distintas alternativas que podemos manejar para los mensajes de error de este tipo.

Y a este otro:


    (español)

Y a este:


  


Tambien viendo la ruta vemos que se ha usado la Ruta local por defecto de IIS:

c:\inetpub\wwwroot

Que es la cual donde se crean todos las carpetas (con sus respectivos permisos) o Ruta local (Localhost o 127.0.1.1) que contendran todos los archivos necesarios (creados por nosotros) para que la web funcione correctamente.

Si te das cuenta, info ya tenemos mucha. La cuestion de el asunto es que con la poca info que obtengamos de algo, seamos capaces de investigar, documentar, analizar o deducir, y por ultimo actuar, y no quedarnos estancados en algun asunto que nos interesa, tal vez por que no nos contestan en un foro, o por que no sabemos ingles (existen traductores), o por que desconocemos un tema en especifico; en esto radica el hacking amigo, de lo poco sacar mucho.

[arthusu]

Tweet

z4f1r01 sabiendo el nombre de dominio de la web, podemos hacer un ping para obtener la direccion IP. Podriamos escanear con nmap, acunetix, etc; tambien buscar en google, robtex y shodan, y ver  "que cosillas nos encontramos".



Mirando todo el mensaje, analizamos la informacion, por logica vemos que es un error de programacion php al llamar al archivo: function.mysql, tambien notamos que estamos sobre un servidor web IIS.

Lo cual nos da luces, si nos damos maña y averiguamos la version del servidor web; ya con esta info podriamos hallar vulnerabilidades y ver si hay exploits que nos podrian llevar a una posible explotacion, en la cual podemos obtener una escalada de privilegios para hacernos root, poder subir una shell, y muchas cosas mas que nos darian el control de la maquina sobre la cual corre el servidor web.

Si queremos obtener info tecnica del error buscamos en google:

http errror 4.04.0 - not found the resource you are looking for has been removed...

y el codigo de error  0x80070002


  

El cual nos lleva a este link:


   

Si leemos el articulo, vemos que el problema es por un error en la programacion hecha en php; tambien leemos que en IIS hay errores no descriptivos, como el tipico 404 de not found, y los errores de mensajes detallados, los cuales son  generados por IIS para poder depurar la programacion, son detallados a los clientes locales, y genericos para clientes remotos, tambien en los mensajes de error se muestran las posibles soluciones para poder resolver el problema de dicho error. En el articulo encontramos tambien que se ilustra la forma de configurar el programa que administra el servidor, para que nos muestre detalladamente la parte en que se producen los errores, y las distintas alternativas que podemos manejar para los mensajes de error de este tipo.

Y a este otro:


    (español)

Y a este:


  


Tambien viendo la ruta vemos que se ha usado la Ruta local por defecto de IIS:

c:\inetpub\wwwroot

Que es la cual donde se crean todos las carpetas (con sus respectivos permisos) o Ruta local (Localhost o 127.0.1.1) que contendran todos los archivos necesarios (creados por nosotros) para que la web funcione correctamente.

Si te das cuenta, info ya tenemos mucha. La cuestion de el asunto es que con la poca info que obtengamos de algo, seamos capaces de investigar, documentar, analizar o deducir, y por ultimo actuar, y no quedarnos estancados en algun asunto que nos interesa, tal vez por que no nos contestan en un foro, o por que no sabemos ingles (existen traductores), o por que desconocemos un tema en especifico; en esto radica el hacking amigo, de lo poco sacar mucho.

mucho mas completa la info de aleks :)

[z4f1r01]

Tweet

Hola  quiero pedir disculpas por mi inmadurez no supe esperar y no inbestige lo suficiente gracias y en el futuro tratare de no crear un post sin antes investigar el asunto de nuevo muchas gracias por sus tiempos  por sus consejos y por tu info aleks saludos a todos.