skogtrollet
Medlem
Skogtrollet » Slik finner du skjulte nettsider
Ideen bak å gjette seg fram til nettsider er å gjøre mange forespørsler hvor man rett og slett putter på filnavnet bak nett adressen, og sjekker om man får noe annet en 404.
http://webforumet.no/admin.php
http://webforumet.no/root.php
http://webforumet.no/test.php
http://webforumet.no/yay.oho
http://webforumet.no/hemmeligdokumenter.php
http://webforumet.no/selvangivelse.php
Osv. Dette kan automatiseres med programmering:
Dette kan være et nyttig verktøy, men det kan også misbrukes av ondsinnede personer. Hvis du absolutt skal ha sensitive data på internett, passordbeskytt, og bruk mappe og filnavn som ikke er gjettbare.
Ideen bak å gjette seg fram til nettsider er å gjøre mange forespørsler hvor man rett og slett putter på filnavnet bak nett adressen, og sjekker om man får noe annet en 404.
http://webforumet.no/admin.php
http://webforumet.no/root.php
http://webforumet.no/test.php
http://webforumet.no/yay.oho
http://webforumet.no/hemmeligdokumenter.php
http://webforumet.no/selvangivelse.php
Osv. Dette kan automatiseres med programmering:
PHP:
$words = array("admin.php", "root.php", "test.php");
$i = 0;
while($words[$i])
{
$word = $words[$i];
$url = "http://webforumet.no/" . $word;
sjekk_om_den_eksisterer($url);
$i++;
}
Dette kan være et nyttig verktøy, men det kan også misbrukes av ondsinnede personer. Hvis du absolutt skal ha sensitive data på internett, passordbeskytt, og bruk mappe og filnavn som ikke er gjettbare.