title image


Smiley Re: Kann man fremde Dateien auf einem Server auslesen (Liste/Inhalt)?
hi,



> Kann ein Anwender, der nur die URL der Website (www.wer_oder_was.de) kennt, eine vollständige Liste aller Dateien ...



der webserver bietet eine eigene Möglichkeit Verzeichnisinhalte aufzulisten; dies kann man per Konfig unterbinden. Ein Auflisten wird auch nicht ausgeführt wenn man eine Defaultseite im Verzeichnis liegen hat DirectoryIndex Directive (beim Apache).



ein andere Möglichkeit an Seiten/Bilder/Resourcen zu kommen ist die Seiten nach links ect. zu grabben.



> Dies würde bedeuten, dass sich der Anwender eine Datei, in der sich eine Datenbankabfrage befindet, explizit ansehen kann (Passwort!).

nöh, es sei denn der interpreter fällt aus oder die scripte weisen sicherheitslücken auf.



Say NO to DRM, DMCA, TC/TCG/TCPA/Palladium/NGSCB/LaGrande!



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: