Daten auf Server ermitteln

[Fidelis_jpg]

Hallo, ich suche nach einer Möglichkeit alle frei verfügbaren Dateien auf einem Server lesen zu können.
Wenn ich z.B ein Bild auf einem Server suche, die Url aber vergessen habe, bräuchte ich etwas, das mir alle Bilder dort anzeigt!
Gibt es da Möglichkeiten? Denn illegal KANN es ja nicht sein und so...

Gruß

 

[northC]

AW: Daten auf Server ermitteln

Hallo,
der Webserver muss über .htaccess Datei per Option +Indexes auf sogenanntes Directory Listing konfiguriert sein. Nur dann zeigt der Webserver den Inhalt eines Ordners an, ansonsten wird eine Fehlerseite ausgespuckt. Du kannst also nur versuchen die URL des übergeordneten Ordners einzugeben und darauf hoffen das Directory Listing aktiviert ist.

Gruß

 

[Pumble89]

AW: Daten auf Server ermitteln

nunja, die andere möglichkeit wäre ein url tracker script denke.
sollte sicherlich schreib bar sein.

also erstes solltest du einen request auf die main page machen und somit die root domain definieren.

du lässt ein request auf eine seite machen per php die eine extension anhängt, also zb www.testdomain.de/a
das a lässt du mit nem counter hoch rechnen und gibst dazu auch zb zahlen mit an.
das ganze wäre also dann ne brutforce url request art.
wenn der request true is , soll er dir nen print machen und / oder das ganze in ne txt schreiben.

einfach dann ma ne stunde oder je nach länge der url laufen lassen und schaun was dabei raus kommt

 

[Fidelis_jpg]

AW: Daten auf Server ermitteln

Ok, danke!
Nur leider hab ich vom Scripte-Schreiben noch gar keinen Plan!
Kann man nicht über Google-Befehle dahinter kommen?

 

[Pumble89]

AW: Daten auf Server ermitteln

nope, goggle indexiert zwar unterseiten , aber diese nur nach keywords, dazu bräuchtest du ne menge glück und zu min ne ahnung wie die seite heißt , also nach dem /...

 

[northC]

AW: Daten auf Server ermitteln

nunja, die andere möglichkeit wäre ein url tracker script denke.
sollte sicherlich schreib bar sein.

also erstes solltest du einen request auf die main page machen und somit die root domain definieren.

du lässt ein request auf eine seite machen per php die eine extension anhängt, also zb www.testdomain.de/a
das a lässt du mit nem counter hoch rechnen und gibst dazu auch zb zahlen mit an.
das ganze wäre also dann ne brutforce url request art.
wenn der request true is , soll er dir nen print machen und / oder das ganze in ne txt schreiben.

einfach dann ma ne stunde oder je nach länge der url laufen lassen und schaun was dabei raus kommt

Du solltest noch erwähnen das je nach Dateinamen, Verzeichnislänge und Tiefe ein Ergebnis bei der Brut Force Methode auch mal Monate oder länger auf sich warten lässt

 

[Lizzard]

AW: Daten auf Server ermitteln

Hallo,

habe hier ein Script das alle Daten auf dem Server (Webspace) anzeigt inklusiver der Dateirechte (CHMOD). Eventuell hilft dir das ja schon weiter. Einfach als z.B. dateirechte.php abspeichern und per FTP auf deinen Webspace legen. Anschließend den Pfad www.deinedomain.de/dateirechte.php im Browser eingeben.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">

<title>Dateirechte auslesen</title>

<style type="text/css">
body, td {
background-color: #f7f7f7;
font-family: Verdana, Arial;
font-size: 11px;
color: #000000;
}

</style>

</head>
<body>

<table cellspacing="2" cellpadding="2" border="1">
<tr>
<td>Verzeichnis - Datei</td>
<td>chmod okt.</td>
<td>chmod</td>
</tr>
<?php
read_rekursiv();
?>
</table>

<?php
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - //
// Verzeichnisse und Dateien auslesen
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - //
function read_rekursiv($pfad = ".") {

$dir = dir($pfad);
while(false !== ($file = $dir->read())) {

if(("." == $file) OR (".." == $file))
continue;

if(is_dir($pfad."/".$file)) {
list ($chmod1,$chmod2) = dateirechte($pfad."/".$file, true);
clearstatcache();
echo "<tr>\n\t<td><b>$pfad/$file</b></td>\n\t<td>$chmod1</td>\n\t<td>$chmod2</td>\n</tr>\n";
read_rekursiv($pfad."/".$file);
} else {
list ($chmod1,$chmod2) = dateirechte($pfad."/".$file, false);
clearstatcache();
echo "<tr>\n\t<td>$pfad/$file</td>\n\t<td>$chmod1</td>\n\t<td>$chmod2</td>\n</tr>\n";
}
}
$dir->close();
}

// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - //
// Hilfsroutine chmod auslesen
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - //
function dateirechte($file, $octal = false) {
if(!file_exists($file)) return false;

$perms = fileperms($file);
$cut = $octal ? 1 : 2;
$chmod = substr(decoct($perms), $cut);
return array($perms, $chmod);
}
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - //
?>

</body>
</html>

 

[Pumble89]

AW: Daten auf Server ermitteln

ich denk nicht das es das is was er meinte, du ließt mit diesem tool einfach nur deine datei pfade auf deinem server aus, da kann er mit nem ftp tool auch einfach durch klicken
das ganze geht um datei die nicht bei ihm auf server liegen, daher der url request

 

[Fidelis_jpg]

AW: Daten auf Server ermitteln

@Lizzard: Dein Script funzt richtig super, wenn du es jetzt noch schaffst, dass ich das auf einem anderen Server machen kann, der nicht mein eigener ist, wäre ich zufriedeen
Danke für die Mühe!

Gruß

 

[Pumble89]

AW: Daten auf Server ermitteln

fidelist ?
haste mein eintrag überhaupt gelesen ?

wiegesagt, es wird nicht mit dem script gehen , da es ein local recursieves auslesen der daten ist.

du musst es mit einer art brut force machen

 

[Fidelis_jpg]

AW: Daten auf Server ermitteln

Sry, hatte die Seite nicht mehr aktualisiert.
Wie geht das dann mit BruteForce?
Auch mit Script oder braucht man dazu ein Programm?
Gruß

 

[DJ Fotoart]

AW: Daten auf Server ermitteln

das ganze geht um datei die nicht bei ihm auf server liegen

Und damit hat der Spaß ein Ende.

Was geht es Dich an welche Dateien wo auf einem fremden Server liegen?

 

[Lizzard]

AW: Daten auf Server ermitteln

Hatte es auch so verstanden dass es sich hierbei um deinen eigenen Server handelt. Alles andere wird wohl auch nicht unbedingt legal zu lösen sein.

 

[Fidelis_jpg]

AW: Daten auf Server ermitteln

Hm, ich dachte eben dass es legal sei weil ich ja auch ewig lange herumprobieren könnte bis ich alle Dateien habe.
Mit interessiert es einfach nur aus technischen Gründen, keine fiesen Hintergedanken

 

[Pumble89]

AW: Daten auf Server ermitteln

sag ja brutforce
und brutforce auf ne url zu machen wäre nicht illegal,
denn illegal wäre es wenn sich zutritt verschaffen würde (pw knacken , db knacken usw).
da er aber nur die urls anfrägt und auf ne reply wartet ist es nicht illegal,
stell dir vor du stehst in der stadt und rufst alle namen die du kennst.
wenn jemand sich angesproch fühlt is ok, wenn net dann net.
wo is das was illegal.

wie das gnaze funtzen könnte hab ich ganz oben beschrieben

 

[DJ Fotoart]

AW: Daten auf Server ermitteln

Hm, ich dachte eben dass es legal sei weil ich ja auch ewig lange herumprobieren könnte bis ich alle Dateien habe.

Nix legal, illegal trifft es eher. Du bist nicht Eigentümer der Dateien (UHG) , diese Dateien sind nicht für den Download bestimmt (widerrechtliche Aneignung) und so weiter...

 

[Fidelis_jpg]

AW: Daten auf Server ermitteln

Eben das kann gar nciht illegal sein.
aber für die bruteforce methode bräuchte man wieder ein programm und schreiben kann ich das leider nciht.
Wenn man den Namen der Seite weiß und z.B ein-zwei unterverzeichnisse und vllt den anfang des dateinamen, was müsste man dann in google eingeben?

Gruß

edit: @Bahamut: aber beispielsweise bei Bilduploadern kann sich jeder alle bilder anschauen oder? Also dürfte nichts illegales daran sein danach zu suchen, wenn man auf anderem wege eh die datei lesen/downloaden kann...

 

[Pumble89]

AW: Daten auf Server ermitteln

UrhG - Einzelnorm

so viel zum thema uhg
auf einer seite wie imagebanana oder pixxar.de wo man free bilder hochladen kann is das nicht illegal.
illegal ist die handlung beim unerlaubten zugriff verschaffen.
dies passiert nur bei umgehen von sicherheitsaspekten wie zb pw´s datei berechtigungn usw.
dazu zählt aber nicht der aufruf über eine url.
wenn diese ohne umgehen solcher sicherheitsmaßnamen möglich ist, is dies keine straftat.

wenn du auf ebay gehst , und dort ieien artikel nummer eingibst, bzw eine brutforce auf alle verwendeten nummern, is das auch nicht illegal.
Das es eine "öffentliche" zugangsquelle gibt.

wenn das ding vom urheber geschützt sein soll, dann is dies auch nicht öffentlich ohne pw oder login über die url zu erreichen.

illegal wäre jedoch dagegen die verwendung der datei ohne den urheber zu fragen.
anschaun ist jedoch legal !

 

[Fidelis_jpg]

AW: Daten auf Server ermitteln

Hab ich mir auch so gedacht denn wenn ich etwas über die pure URL erreiche, kann es ja nciht geschützt sein.
Wenn man was schützen will soll es ja nicht so einfach zu lesen sein.
Wie startet man denn nun eine solche bruteforce Attacke???

 

[Pumble89]

AW: Daten auf Server ermitteln

also erstes solltest du einen request auf die main page machen und somit die root domain definieren.

du lässt ein request auf eine seite machen per php die eine extension anhängt, also zb www.testdomain.de/a
das a lässt du mit nem counter hoch rechnen und gibst dazu auch zb zahlen mit an.
das ganze wäre also dann ne brutforce url request art.
wenn der request true is , soll er dir nen print machen und / oder das ganze in ne txt schreiben.

einfach dann ma ne stunde oder je nach länge der url laufen lassen und schaun was dabei raus kommt

wie oben schonmal geschrieben