[BC3] Hoe kun je achter subdirs komen van een domein?

Op donderdag 03 mei 2001 21:32 schreef sproggle het volgende:
Kan wel, met een brute-force browser

moet je denk ik wel zelf nog ff schrijven

Op donderdag 03 mei 2001 21:33 schreef joska het volgende:

[..]

Ja, je hebt gelijk. Zal in PHP niet zo moeilijk zijn om de boel effe te bruteforcen. Is pas nog een topic over voorbijgekomen in P&W (I love that place )

Op donderdag 03 mei 2001 21:37 schreef pornking het volgende:

[..]

Maar dan gebruik ik dus een script die gewoon alle combinaties afgaat die er mogelijk kunnen zijn totdat ze een pagina vinden? (als ik het artikel goed heb doorgekeken)

Op donderdag 03 mei 2001 21:42 schreef joska het volgende:

[..]

Even als scriptje draaien ipv cgi proggie.

Op donderdag 03 mei 2001 21:37 schreef pornking het volgende:

[..]

Maar dan gebruik ik dus een script die gewoon alle combinaties afgaat die er mogelijk kunnen zijn totdat ze een pagina vinden? (als ik het artikel goed heb doorgekeken)

Op donderdag 03 mei 2001 21:45 schreef sproggle het volgende:

[..]

wat zei ik?

Op donderdag 03 mei 2001 21:51 schreef ACM het volgende:

[..]

Laten we maar aannemen dat ze shellscriptje ipv cgiscript/apache-module-file draaien


Magoed, als elke request ~10ms duurt (op mijn server is dat een redelijke waarde voor het gemiddelde) dan heb je wel even nodig om "alles" te testen...
a -> zzzzzzzzzzzzz is dan 60^18 ofzo...
60^18*0.01seconde -> 33018608467415730337078,651685393 jaar...

Tegen die tijd is zelfs de zon al opgebrand...

Op donderdag 03 mei 2001 22:00 schreef sproggle het volgende:
Waarom zou je maar 1 request tegelijkertijd doen?

begint nu wel op een stress-test te lijken dan

Op donderdag 03 mei 2001 22:00 schreef sproggle het volgende:
Waarom zou je maar 1 request tegelijkertijd doen?

begint nu wel op een stress-test te lijken dan

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

[root@server /root]# ab -n10000 -c50 http://server/bestaatniet.html
This is ApacheBench, Version 1.3c <$Revision: 1.44 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-2000 The Apache Group, http://www.apache.org/

Server Software:      Apache/1.3.19
Server Hostname:      server
Server Port:        80

Document Path:      /bestaatniet.html
Document Length:      405 bytes

Concurrency Level:  50
Time taken for tests:   5.185 seconds
Complete requests:  10000
Failed requests:      0
Non-2xx responses:  10016
Total transferred:  6019616 bytes
HTML transferred:    4056480 bytes
Requests per second:    1928.64
Transfer rate:      1160.97 kb/s received

Connnection Times (ms)
          min   avg   max
Connect:      0     0     8
Processing:    10    25   112
Total:     10    25   120
[root@server /root]#

Op donderdag 03 mei 2001 22:27 schreef sproggle het volgende:
Of je moet naar /stats of /statics oid zoeken dan heb je ook een mooi overzichtje

Op donderdag 03 mei 2001 22:32 schreef sproggle het volgende:
Of als het lukt de requests naar de server sniffen

Op donderdag 03 mei 2001 22:40 schreef ACM het volgende:

[..]

Dan heeft ie een slechte switch

Op donderdag 03 mei 2001 22:44 schreef sproggle het volgende:

[..]

Jup, maar er zijn dan nog steeds manieren schijnt