[image]

Как получить структуру сайта, не обращаясь к провайдеру.

 

Vale

Сальсолёт

Вопрос возник.
Нужно выяснить структуру сайта (в том числе наличие папок, на которых нет ссылок с фронтпэйджа, и т.п.), не обращаясь к веб-админу - похоже, он крысятничает. Есть ли какой инструмент для этого?
   
+
-
edit
 

Balancer

администратор
★★★★★
Готового нет, но можно написать :)

...

В общем случае - можно попробовать вытянуть весь сайт wget'ом без коррекции ссылок (большая глубина просмотра, не обращаться на внешние домены) и чисто по каталогам сравнить то, что получится с тем, что есть на диске :)
   

Vale

Сальсолёт

Спасибо
   
Это сообщение редактировалось 28.04.2007 в 12:02
RU Dem_anywhere #28.04.2007 12:03
+
-
edit
 

Vale

Сальсолёт

кто пароль даст-то?
Веб-админ шлангом притворяется.
   
+
-
edit
 

Balancer

администратор
★★★★★
wget -m sss.rrr.ru

Это полное зеркало неограниченной глубины.

Дополнительно:
-l3 - ограничить глубину вложений ссылок в 3
-Dhost1,host2,host3 - указать разрешённые домены.
   

Vale

Сальсолёт

спасибо ещё раз... :D
   

Vale

Сальсолёт

почитал man wget - нет, немного не то. Мне нужно автоматом искать скрытые папки. На которые нет ссылок.
   
+
-
edit
 

Balancer

администратор
★★★★★
Собственно, я сперва вопроса не понял. Если на диске просто есть много папок, и найти там лишнее сложно, то выкачиваешь зеркало сайта по ссылкам и сравниваешь различия. И видишь, что скачалось. Это если есть доступ к файловой структуре.

Если же такого нет, как я понял, то задача в общем случае нерешаема.

Но как такая ситуация может быть?
   
+
-
edit
 

yarblc

втянувшийся

если на сайте левые странички - видимо есть подозрение что PR воруют? доры подсунули?
надо их искать подругому...во первых с хостером на прямую попробовать по общаться...и во вторых глянуть в поисковиках что там они наиндексировали на этом домене
   
+
-
edit
 
Vale> почитал man wget - нет, немного не то. Мне нужно автоматом искать скрытые папки. На которые нет ссылок.
нету ссылок исключительно в первой страницы, или вообще ниоткуда на просторах сайта?
Просто ежели есть хоть одна ссылка хоть с какой страницы, то проги типа того же вгета, телепорта, или (имхо, наилучший из аналогов) offline explorer вполне енто дело найдут.(напр, указать "создать карту сайта", или, в более старых версиях, как у меня - просто указать скачивание только текстовых файлов с неограниченной глубиной и ограничением стартовым доменом/папкой/т.д.)
>Готового нет, но можно написать
не-а, Ром, таки есть. Тот, что указал выше. :) Ежели сильно интерес возникнет - на руборде в теме по нему постоянно тусуется один из разработчиков (Олег Чернавин) - отвечает на вопросы юзеров и внедряет показавшиеся полезными запрошенные юзерами фичи. На то, что юзеры не брали лицензий, а слили ключ в варезнике - внимания не обращает и никак не выделяет таких по сравнению с "законными"
   
RU Balancer #30.04.2007 11:34  @Bredonosec#30.04.2007 06:45
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> Просто ежели есть хоть одна ссылка хоть с какой страницы

В том-то и проблема. Если будет хоть одна ссылка, то вытянет и wget. Но тут такого нет.

а:

>Готового нет, но можно написать

относилось не к выкачиванию зеркала (я же ниже и привёл) и к автоматическому поиску на диске при наличии доступа ресурсов, на которые нет ссылок.
   

Mishka

модератор
★★★
Dem_anywhere> А фтп-доступа нет?
А чем это поможет-то?
   
+
-
edit
 

Balancer

администратор
★★★★★
Dem_anywhere>> А фтп-доступа нет?
Mishka> А чем это поможет-то?

Если есть FTP-доступ, то, как я уже говорил, работает технология - вытаскиваем зеркало по ссылкам с главной, сравниваем с тем, что на FTP. Всё лишнее на FTP подвергаем уже пристальному вниманию.
   
+
-
edit
 

Mishka

модератор
★★★
Dem_anywhere>>> А фтп-доступа нет?
Mishka>> А чем это поможет-то?
Balancer> Если есть FTP-доступ, то, как я уже говорил, работает технология - вытаскиваем зеркало по ссылкам с главной, сравниваем с тем, что на FTP. Всё лишнее на FTP подвергаем уже пристальному вниманию.

Это, если никто там не сделал chroot.
   

Vale

Сальсолёт

Проблема, подробнее в следующем.
Вебадмин - пацан. Папаня его - уважаемый человек.
Пацан приклепал рекламу на сайт. стоит вопрос - а не приклепал ли он чего еще. В открытую потребовать сдать пароль - низзя (пока). Но можно попробовать подыскать перебором скрытые папки.

Вопрос, есть ли готовый инструмент для такого взлома.
   
+
-
edit
 

yarblc

втянувшийся

ход мыслей правильный но немного не там смотришь
сами по себе левые страницы малоценны - для рекламы
скорее он мог подсунуть левые баннеры в вашу рекламу и показы\переходы воровать
   
RU Dem_anywhere #02.05.2007 13:13
+
-
edit
 

Dem_anywhere

аксакал

☠☠☠
> Пацан приклепал рекламу на сайт. стоит вопрос - а не приклепал ли он чего еще. В открытую потребовать сдать пароль - низзя (пока). Но можно попробовать подыскать перебором скрытые папки.

Вопрос в том - а нафига ему это надо. Если например он в скрытых папках хостит нечто своё (порнуху например) - то туда должны идти ссылки с внешних источников. И - должна иметь место ощутимая разница в занимаемом и "легальном" объёме.
А реклама - имеет смысл только на открытых страницах...
   

Vale

Сальсолёт

Да в общем лежать может что угодно. Суть в том, что я ему 100% не доверяю. И поэтому хочется чекануть, что собственно там есть.

Хотя, пожалуй, проще забить. Пусть папаня с ремнём разбирается.
   
RU Алдан-3 #02.05.2007 13:26
+
-
edit
 

Алдан-3

аксакал
★★☆
Ну , "чиста теоретически", можно перебором поискать папочки/файлики.
Только это можно состарится пока чего выловишь.

Но, если-бы это я пакостил :D то лишних файлов-бы вообще не было, а были-бы файлы "двойного назначения" ;)
   
+
-
edit
 

yarblc

втянувшийся

можно RSS\XML засунуть например
   
+
-
edit
 

Mishka

модератор
★★★
IP знаешь, сделай reverse lookup и поищи в сети эти имена вместе с IP адресом. Если есть возможность помониторить трафик перед машиной (или выходом в инет), то помониторь его с/на этой/эту машину. Много чего найдёшь — в том числе и пароли на FTP.

А так — wget сделает тебе копию.
   
+
-
edit
 

Valeriy12

новичок
** Это сообщение было скрыто координатором **
--[показать]
   71.0.3578.9871.0.3578.98
GOGI: предупреждение (+10) по категории «Спам»

Последние действия над темой

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru