Buenas Underc0de espero que les guste mi post seguro aqui estara bien explicado xD bueno salu2 cuidence.
(http://2.bp.blogspot.com/_Cc_EjC5eCsE/TN9Qm0p1eFI/AAAAAAAAAzE/kVcvF6oKk1I/s1600/url-amigables-humor.jpg)
Diccionario:
mod_rewrite: es uno de los modulos de un servidor web apache que nos permite atraves de .htaccess reescribir URL`s con esto nos permite ocultar los parametros de nuestra pagina web..
Dork: es como un trozo de codigo complatible con la busqueda de Google u otros buscadores que te ayudan a conseguir muchisma informacion que no puedas encontrar..
Esas son las definiciones ahora con el tuto en concreto:
bueno como ya saben el pequeño diccionario sus significados y todo voy a dar un ejemplo de lo que quiero decir y con su continuacion el tutorial; como por ejemplo:
noticia.php?id=1 (esta seria una url normal que vemos todos los dias)
algunas paginas usan este metodo para asi dificultar una inyeccion SQL ya que con el mod_rewrite se escribira la url asi:
noticia/1 (url amigable precisamente se encuntran en paginas muy importantes ! para que no les hagan "DAÑOS")
para poder obtener ese tipo de url se necesita implementar este codigo:
<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine on
RewriteRule ^listado_de_noticias/([0-9]+) noticia.php?id=$1 [L,NC]
</IfModule>
con esto la ocultamos y restringimos el acceso como dije a inyecciones mediante .htaccess; pero con esto no hay que confiarze mucho porque al tener el archivo php final y si tiene problemas con inyeccion siempre lo seguira teniendo osea de que si el atacante tiene acceso a la pagina php y aun asi tu tengas el mod_rewrite te hace trizas tu web...
bueno ahora si por ejemplo tu vas a ser uno de los atacantes tienes que tener mucha imaginacion con este tipo de url te dare unos ejemplos e ideas...
bueno usa una idea algo asi mas o menos eso queda en ti y en tu mente:
www.paginaweb.com/noticias/1
con esto podriamos agarrar un papelito y escribir varias opciones e ideas tales como:
www.paginaweb.com/noticias.php?id=1
www.paginaweb.com/noticias.php?idnoticias=1
u otras ideas eso depende de la url bueno ahora si te da algo un poco tedioso estar intetando puedes solicitar ayuda a un buen amigo FIEL de nosotros "GOOGLE"
site:miweb.com inurl:.php
con este pequeño DORK puedas buscar mucha informacion la forma de usarlo es casi igual imaginando :
site:www.paginaweb.com inurl:noticia.php?id=1
uno de los buscadores mejores aparte de Google es este:
http://www.archive.org/web/web.php
este buscador al igual que google guarda un buen historial de paginas web y beuno el dork lo que hace sencillamente es buscar en el historial del buscador todas las url`s o link`s relacionadas con este
y bueno amigos espero que les alla gustado y enrealidad este post fue improvisado no lo tenia preparado ni nada xD les mando un gran saludo y practiquen mucho...!!!!
Gracias ;) volviendo al foro espero pueda seguir aprendiendo o7