comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Url`s amigables "su uso y explicacion"

  • 1 Respuestas
  • 1709 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
« en: Noviembre 14, 2011, 11:35:44 pm »
Buenas Underc0de espero que les guste mi post seguro aqui estara bien explicado xD bueno salu2 cuidence.




Diccionario:

mod_rewrite: es uno de los modulos de un servidor web apache que nos permite atraves de .htaccess reescribir URL`s con esto nos permite ocultar los parametros de nuestra pagina web..

Dork: es como un trozo de codigo complatible con la busqueda de Google u otros buscadores que te ayudan a conseguir muchisma informacion que no puedas encontrar..

Esas son las definiciones ahora con el tuto en concreto:

bueno como ya saben el pequeño diccionario sus significados y todo voy a dar un ejemplo de lo que quiero decir y con su continuacion el tutorial; como por ejemplo:

noticia.php?id=1 (esta seria una url normal que vemos todos los dias)

algunas paginas usan este metodo para asi dificultar una inyeccion SQL ya que con el mod_rewrite se escribira la url asi:

noticia/1 (url amigable precisamente se encuntran en paginas muy importantes ! para que no les hagan "DAÑOS")

para poder obtener ese tipo de url se necesita implementar este codigo:

<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine on
RewriteRule ^listado_de_noticias/([0-9]+) noticia.php?id=$1 [L,NC]
</IfModule>

con esto la ocultamos y restringimos el acceso como dije a inyecciones mediante .htaccess; pero con esto no hay que confiarze mucho porque al tener el archivo php final y si tiene problemas con inyeccion siempre lo seguira teniendo osea de que si el atacante tiene acceso a la pagina php y aun asi tu tengas el mod_rewrite te hace trizas tu web...

bueno ahora si por ejemplo tu vas a ser uno de los atacantes tienes que tener mucha imaginacion con este tipo de url te dare unos ejemplos e ideas...


bueno usa una idea algo asi mas o menos eso queda en ti y en tu mente:

You are not allowed to view links. Register or Login


con esto podriamos agarrar un papelito y escribir varias opciones e ideas tales como:

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

u otras ideas eso depende de la url bueno ahora si te da algo un poco tedioso estar intetando puedes solicitar ayuda a un buen amigo FIEL de nosotros "GOOGLE"

site:miweb.com inurl:.php

con este pequeño DORK puedas buscar mucha informacion la forma de usarlo es casi igual imaginando :

site:www.paginaweb.com inurl:noticia.php?id=1

uno de los buscadores mejores aparte de Google es este:

You are not allowed to view links. Register or Login

este buscador al igual que google guarda un buen historial de paginas web y beuno el dork lo que hace sencillamente es buscar en el historial del buscador todas las url`s o link`s relacionadas con este

y bueno amigos espero que les alla gustado y enrealidad este post fue improvisado no lo tenia preparado ni nada xD les mando un gran saludo y practiquen mucho...!!!!
« Última modificación: Julio 28, 2014, 01:00:44 pm por Expermicid »
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado th3nolo

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Los finales y comienzos son mis mayores peligros
    • Ver Perfil
« Respuesta #1 en: Abril 04, 2012, 05:48:13 pm »
Gracias ;) volviendo al foro espero pueda seguir aprendiendo o7

 

¿Te gustó el post? COMPARTILO!



Demostración Symlink [Video] + Explicación bypass info

Iniciado por andrewtwo

Respuestas: 1
Vistas: 1932
Último mensaje Agosto 30, 2012, 01:18:16 pm
por hdbreaker
Explicacion practica de sqli [a pedido de staRgan]

Iniciado por blozzter

Respuestas: 0
Vistas: 1414
Último mensaje Agosto 24, 2011, 09:15:14 pm
por blozzter
DDos Attack (explicacion) Mediante CMD

Iniciado por Dr0B4ck

Respuestas: 14
Vistas: 11577
Último mensaje Junio 22, 2012, 03:20:08 am
por Dedalo
Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 1445
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy
Bypassear "Illegal mix of collations"

Iniciado por Abnormality

Respuestas: 0
Vistas: 1248
Último mensaje Agosto 25, 2011, 12:16:05 am
por Abnormality