Skip to content
Zufälliger Eintrag: Post aus Japan
< Kommunikationsdaten für amerikanische Behörden | Serverschrank >

Welche Verzeichnisse gibt es auf dem Webserver?

Geschrieben von Jens Kubieziel am

Viele von euch haben sich vielleicht schon gefragt, ob ein Webserver vielleicht versteckte, nicht verlinkte Verzeichnisse beherbergt. Da es hierfür kaum Programme gibt, haben sich nion und ak hingesetzt und w3bfukk0r geschrieben. Dieses Programm hat eine Liste von gebräuchlichen Verzeichnisnamen und macht für jeden eine Anfrage an den betreffenden Webserver. Die Antwort des Servers wird ausgewertet und alle Funde werden ausgegeben:

jens@qbiathome:~ > ./w3bfukk0r http://www.kubieziel.de
Starting w3bfukk0r 0.1
Scanning http://www.kubieziel.de/ with 81 words from words.txt

Found http://www.kubieziel.de/tmp/ (not public; HTTP 403)
Found http://www.kubieziel.de/blog/ (HTTP 200)
Found http://www.kubieziel.de/img/ (not public; HTTP 403)
Found http://www.kubieziel.de/pics/ (not public; HTTP 403)
Found http://www.kubieziel.de/cgi-bin/ (not public; HTTP 403)

Found 5 directories.
Server runs: Apache/1.3.33 Ben-SSL/1.55 (Debian GNU/Linux) mod_gzip/1.3.26.1a PHP/4.3.10-16

Je nach Qualität der Liste (Wörterbuch) lassen sich so einige versteckte Verzeichnisse finden. So fanden die beiden auch ein schönes Osterei: Fnord.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
cronjob