Skip to content

Welche Verzeichnisse gibt es auf dem Webserver?

Viele von euch haben sich vielleicht schon gefragt, ob ein Webserver vielleicht versteckte, nicht verlinkte Verzeichnisse beherbergt. Da es hierfür kaum Programme gibt, haben sich nion und ak hingesetzt und w3bfukk0r geschrieben. Dieses Programm hat eine Liste von gebräuchlichen Verzeichnisnamen und macht für jeden eine Anfrage an den betreffenden Webserver. Die Antwort des Servers wird ausgewertet und alle Funde werden ausgegeben:

jens@qbiathome:~ > ./w3bfukk0r http://www.kubieziel.de
Starting w3bfukk0r 0.1
Scanning http://www.kubieziel.de/ with 81 words from words.txt

Found http://www.kubieziel.de/tmp/ (not public; HTTP 403)
Found http://www.kubieziel.de/blog/ (HTTP 200)
Found http://www.kubieziel.de/img/ (not public; HTTP 403)
Found http://www.kubieziel.de/pics/ (not public; HTTP 403)
Found http://www.kubieziel.de/cgi-bin/ (not public; HTTP 403)

Found 5 directories.
Server runs: Apache/1.3.33 Ben-SSL/1.55 (Debian GNU/Linux) mod_gzip/1.3.26.1a PHP/4.3.10-16

Je nach Qualität der Liste (Wörterbuch) lassen sich so einige versteckte Verzeichnisse finden. So fanden die beiden auch ein schönes Osterei: Fnord.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
cronjob