inet adres
 

stel je hebt het adres
www.ik.be
dan bestaan er ook nog moeglijkheden zoals
www.ik.be/jij

is er een mogelijkheid om op te zoeken welke varianten er allemaal bestaan

dus bv je geeft in 'www.ik.be' en het programma ofzo geeft weer welke zaken er allemaal nog bestaan zoals 'www.ik.be/jij'

Wat bedoel je nu precies??

euhm, er bestaan een aantal mogelijkheden:

1) toegang krijgen tot de ftp
2) brute-force namen afgaan, maar dat is af te raden
3) als er php word gebruikt proberen om de php te exploiten en een ls uit te voeren :)

En jij denkt dat dat meisje dat allemaal weet. :)

:rolleyes:

nee maar als ze het niet snapt is het niet op een andere "makkelijke" manier :)

Wat wil je daar precies mee bereiken?

Er is geen makkelijke optie om te doen wat je wilt. Als je weet wat op de andere sites zou moeten staan, kun je proberen in Google met een opdracht:

neen zo eenvoudig is het niet

dat is precies het antwoord op jou vraag. het vergt flink wat kennis om zoiets voor elkaar te krijgen. Dat doe je niet zomaar 1, 2, 3

mm
en je kn et ni proberen uit te leggen? :$

1) toegang krijgen tot ftp:
ftp word gebruikt om bestanden te uploaden/downloaden. Je kan de ermee de bestanden op je host beheren.
http://www.example.nl/test bestekent dat de inhoud van de map test word weergeven. Als jij toegang krijgt tot de ftp, zie je de mappen en heb je dus bereikt wat je wil. Toegang tot ftp krijgen is op 2 manieren mogelijk. Je kan het gewoon vragen ofzo, of proberen te achterhalen als diegene het typt, of je kan proberen de ftp server te "kraken" en dan inloggen.

De kans dat dat slaagt is bij beide mogelijkheden miniem.

2)
Brute force betekent brute kracht, je probeert dus door te proberen wlke mappen er bestaan en welke niet. Je doet dus www.example.nl/a krijg je een error dan bestaat ie niet geen error bestaat ie wel, en dan ga je verder www.example.nl/b enz enz. Maar dit kost iig heeel veel tijd, en daarnaast kan apacht flippen en kunnen er juridische stappen ondernomen wordne tegen jou.
Ow ja, dat brute forcen gebeurt door programma's want dat is zoveel dat dat niet te doenis met de hand:)

3)
als de site slecht gecodeerd is kan jij door bepaalde code uit te voeren de site dingen laten doen. Een van die dingen die in dit geval heel handig is, is de (linux) command ls, wat staat voor list en wat een lijst geeft met alle bestanden en mappen. Daaruit kan jij zien dat de dir's dus de dingen zijn die jij nodig hebt :)

4) De mappen op de website volgen, maar je kunt dan dus geen mappen die niet gelikt zijn weten.



Het komt er iig simpelweg op neer dat als mappen niet gelinkt zijn je ook geen boom van alle mappen kan zien.

ja da van linux heb ik ook al gehoord

maar wat als je dat niet hebt?

Vergete het nou maar, het kan niet...

Klaar

:) precies, jou kennis is ver onder het minimum wat jenodig hebt om zoiets te bereiken. :) (niet dat ik het kan hoor, daar niet van :D)

Werkt ook niet 100% ;)

Neem als voorbeeld mijn site, melo-g.nl.
Als ik in google melo-g.nl invoer, krijg je niet al mijn subdomeinen te zien, wel veel, maar niet alles.