יש דרך לגלות ROOT לקבצים צד שרת?
ייש אתר כלשהו פישינג כלשהו, ופשוט התחשק לי לגנוב ממנו את כל הקבצים .
את קבצי העיצוב, הINDEX, ואת כל התיקיות הגישה פתוחה [הוא על אחסון מאוד עלוב וחינמי].
כלומר קבצי הCSS שנמצאים בלדוגמא בתיקייה THEMES, אני פשוט נכנס דרך שורת הכתובת בדרך הכי פשוטה שאפשר
www.blabla.com/ XXX/themes/YYY.css
וזהו.
ככה אני נכנס לשאר הדברים מעתיק, תיקיית תמונות www.blabla.com/XXX/img/ ואז כל התמונות מופיעות לי.
אבל יש בתיקייה הראשית ביותר, שהיא בדוגמה הזאת "XXX" את קובץ הLOGIN.PHP שהוא קובץ צד שרת.
עכשיו למה אני צריך אותו.? כי זה לא עוד אתר שאני יכול בקלות ב5 דקות לכתוב כמה שורות ולעשות אחלה דף לוגין, הוא מתקשר לקבצי הJS שבו, ובגלל זה אני צריך את דף הלוגין הספציפי הזה.
אבל כשאני מנסה להכנס לתיקייה XXX זה מן הסתם מעביר אותי לקובץ האינדקס..
וכשאני מנסה להכנס דרך blabla.com/XXX/login.php זה עושה את הפקודה שהוא תכנת שבמקרה הזה היא הודעת ALRET והעברה לעמוד כלשהו.
עכשיו השאלה בעצם אם יש דרך להגיע לקובץ הזה? או לתיקייה הזאת איכשהו?
מחכה להתייחסות ותשובות רציניות.
ציטוט ההודעה
