Welche Verzeichnisse gibt es auf dem Webserver?
Viele von euch haben sich vielleicht schon gefragt, ob ein Webserver vielleicht versteckte, nicht verlinkte Verzeichnisse beherbergt. Da es hierfür kaum Programme gibt, haben sich nion und ak hingesetzt und w3bfukk0r geschrieben. Dieses Programm hat eine Liste von gebräuchlichen Verzeichnisnamen und macht für jeden eine Anfrage an den betreffenden Webserver. Die Antwort des Servers wird ausgewertet und alle Funde werden ausgegeben:
jens@qbiathome:~ > ./w3bfukk0r http://www.kubieziel.de Starting w3bfukk0r 0.1 Scanning http://www.kubieziel.de/ with 81 words from words.txt Found http://www.kubieziel.de/tmp/ (not public; HTTP 403) Found http://www.kubieziel.de/blog/ (HTTP 200) Found http://www.kubieziel.de/img/ (not public; HTTP 403) Found http://www.kubieziel.de/pics/ (not public; HTTP 403) Found http://www.kubieziel.de/cgi-bin/ (not public; HTTP 403) Found 5 directories. Server runs: Apache/1.3.33 Ben-SSL/1.55 (Debian GNU/Linux) mod_gzip/1.3.26.1a PHP/4.3.10-16
Je nach Qualität der Liste (Wörterbuch) lassen sich so einige versteckte Verzeichnisse finden. So fanden die beiden auch ein schönes Osterei: Fnord.