send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Url`s amigables "su uso y explicacion"

  • 1 Respuestas
  • 1639 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
« en: Noviembre 14, 2011, 11:35:44 pm »
Buenas Underc0de espero que les guste mi post seguro aqui estara bien explicado xD bueno salu2 cuidence.




Diccionario:

mod_rewrite: es uno de los modulos de un servidor web apache que nos permite atraves de .htaccess reescribir URL`s con esto nos permite ocultar los parametros de nuestra pagina web..

Dork: es como un trozo de codigo complatible con la busqueda de Google u otros buscadores que te ayudan a conseguir muchisma informacion que no puedas encontrar..

Esas son las definiciones ahora con el tuto en concreto:

bueno como ya saben el pequeño diccionario sus significados y todo voy a dar un ejemplo de lo que quiero decir y con su continuacion el tutorial; como por ejemplo:

noticia.php?id=1 (esta seria una url normal que vemos todos los dias)

algunas paginas usan este metodo para asi dificultar una inyeccion SQL ya que con el mod_rewrite se escribira la url asi:

noticia/1 (url amigable precisamente se encuntran en paginas muy importantes ! para que no les hagan "DAÑOS")

para poder obtener ese tipo de url se necesita implementar este codigo:

<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine on
RewriteRule ^listado_de_noticias/([0-9]+) noticia.php?id=$1 [L,NC]
</IfModule>

con esto la ocultamos y restringimos el acceso como dije a inyecciones mediante .htaccess; pero con esto no hay que confiarze mucho porque al tener el archivo php final y si tiene problemas con inyeccion siempre lo seguira teniendo osea de que si el atacante tiene acceso a la pagina php y aun asi tu tengas el mod_rewrite te hace trizas tu web...

bueno ahora si por ejemplo tu vas a ser uno de los atacantes tienes que tener mucha imaginacion con este tipo de url te dare unos ejemplos e ideas...


bueno usa una idea algo asi mas o menos eso queda en ti y en tu mente:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


con esto podriamos agarrar un papelito y escribir varias opciones e ideas tales como:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

u otras ideas eso depende de la url bueno ahora si te da algo un poco tedioso estar intetando puedes solicitar ayuda a un buen amigo FIEL de nosotros "GOOGLE"

site:miweb.com inurl:.php

con este pequeño DORK puedas buscar mucha informacion la forma de usarlo es casi igual imaginando :

site:www.paginaweb.com inurl:noticia.php?id=1

uno de los buscadores mejores aparte de Google es este:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

este buscador al igual que google guarda un buen historial de paginas web y beuno el dork lo que hace sencillamente es buscar en el historial del buscador todas las url`s o link`s relacionadas con este

y bueno amigos espero que les alla gustado y enrealidad este post fue improvisado no lo tenia preparado ni nada xD les mando un gran saludo y practiquen mucho...!!!!
« Última modificación: Julio 28, 2014, 01:00:44 pm por Expermicid »
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado th3nolo

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Los finales y comienzos son mis mayores peligros
    • Ver Perfil
« Respuesta #1 en: Abril 04, 2012, 05:48:13 pm »
Gracias ;) volviendo al foro espero pueda seguir aprendiendo o7

 

¿Te gustó el post? COMPARTILO!



Demostración Symlink [Video] + Explicación bypass info

Iniciado por andrewtwo

Respuestas: 1
Vistas: 1863
Último mensaje Agosto 30, 2012, 01:18:16 pm
por hdbreaker
Explicacion practica de sqli [a pedido de staRgan]

Iniciado por blozzter

Respuestas: 0
Vistas: 1372
Último mensaje Agosto 24, 2011, 09:15:14 pm
por blozzter
DDos Attack (explicacion) Mediante CMD

Iniciado por Dr0B4ck

Respuestas: 14
Vistas: 11271
Último mensaje Junio 22, 2012, 03:20:08 am
por Dedalo
Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 1391
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy
Bypassear "Illegal mix of collations"

Iniciado por Abnormality

Respuestas: 0
Vistas: 1205
Último mensaje Agosto 25, 2011, 12:16:05 am
por Abnormality