CODIGOS FUENTE
- Autor Javi007
- Fecha de inicio
- Tagged users
-
🏴☠️ Consigue una invitación al foro para poder registrarte 🏴☠️
✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅
TraveloBastardo
Miembro muy activo
El codigo fuente es complicado sacar apenas que sea hecha una web estática donde tenga un html, css y javascript, en ese caso se puede sacar, si esta programado en php no porque php genera html y css dependiendo de las cosas.
Busca información de la relación cliente-servidor y entenderás bastantes cosas
Mientras HTML, css, javascript son de cliente (normalmente)
PHP es del lado del servidor y genera HTML y css en base a las acciones progamadas
Busca información de la relación cliente-servidor y entenderás bastantes cosas
Mientras HTML, css, javascript son de cliente (normalmente)
PHP es del lado del servidor y genera HTML y css en base a las acciones progamadas
tuco
Miembro muy activo
Puedes ver todo el código fuente de una página del lado del cliente, html, css js. El del lado del servidor no, no sin encontrar algún fallo o vulnerabilidad.
iKaros
Ahora soy un gato
Respondiendo a todos vuestros comentarios, TODO el código del lado del cliente, como el HTML, CSS, SCSS, JS........ se puede ver y descargar. De lo contrario, no podrías ver ni la web.
Ahora, lo que está en el lado del servidor como el PHP o una base de datos, no tienes acceso y no hay forma de descargarlo sin acceso al mismo servidor (NI CON VULNERABILIDADES), ya que es IMPOSIBLE descargar algo a lo que no tienes acceso por mucho empeño que le pongas.
Puedes sacarlo a mano el código o con programas automatizados, te adjunto un ejemplo.
HTTrack Website Copier - Free Software Offline Browser (GNU GPL)
HTTrack is a free (GPL, libre/free software) and easy-to-use offline browser utility. It allows you to download a World Wide Web site from the Internet to a local directory, building recursively all directories, getting HTML, images, and other files from the server to your computer. HTTrack...
Espero haberte resuelto la duda.
iKaros
Ahora soy un gato
He creado un post "OBTENER CÓDIGO fuente de una PÁGINA WEB" que explica todo esto más a fondo. Lo tendrás en cuanto lo aprueben.
tuco
Miembro muy activo
Pues así por ejemplo si existe un vulnerabilidad como un LFI si, si que puedes descargarte el código fuente del lado del servidor. La próxima vez NO GRITES TANTO y lee un poco.
muchas gracias si me has ayudado pero y una ultima duda como entonces hay ciertas personas que si pueden entrar a esas bases de datos y demasRespondiendo a todos vuestros comentarios, TODO el código del lado del cliente, como el HTML, CSS, SCSS, JS........ se puede ver y descargar. De lo contrario, no podrías ver ni la web.
Ahora, lo que está en el lado del servidor como el PHP o una base de datos, no tienes acceso y no hay forma de descargarlo sin acceso al mismo servidor (NI CON VULNERABILIDADES), ya que es IMPOSIBLE descargar algo a lo que no tienes acceso por mucho empeño que le pongas.
Puedes sacarlo a mano el código o con programas automatizados, te adjunto un ejemplo.
HTTrack Website Copier - Free Software Offline Browser (GNU GPL)
HTTrack is a free (GPL, libre/free software) and easy-to-use offline browser utility. It allows you to download a World Wide Web site from the Internet to a local directory, building recursively all directories, getting HTML, images, and other files from the server to your computer. HTTrack...www.httrack.com
Espero haberte resuelto la duda.
tuco
Miembro muy activo
Casi cualquier vulnerabilidad que resulte en rce va a significar que te puedes descargar el código fuente. Existen vulnerabilidades que te van a permitir leer ficheros del sistema y otras que directamente te van a dar acceso al servidor. Con cualquiera de los dos tipos te sirve. No hay una lista cerrada de vulnerabilidades ya que despende del contexto, échale un ojo a la guia owasp y verás unos cuantos ejemplos.
destapeman
FUCK PUSSYS, YES BADASS
cabrón, si consigues escalada de privilegios en un pentesting te puedes sacar hasta el contraseñas.txt y las fotos en la playa con la paella y la abuela.Respondiendo a todos vuestros comentarios, TODO el código del lado del cliente, como el HTML, CSS, SCSS, JS........ se puede ver y descargar. De lo contrario, no podrías ver ni la web.
Ahora, lo que está en el lado del servidor como el PHP o una base de datos, no tienes acceso y no hay forma de descargarlo sin acceso al mismo servidor (NI CON VULNERABILIDADES), ya que es IMPOSIBLE descargar algo a lo que no tienes acceso por mucho empeño que le pongas.
Puedes sacarlo a mano el código o con programas automatizados, te adjunto un ejemplo.
HTTrack Website Copier - Free Software Offline Browser (GNU GPL)
HTTrack is a free (GPL, libre/free software) and easy-to-use offline browser utility. It allows you to download a World Wide Web site from the Internet to a local directory, building recursively all directories, getting HTML, images, and other files from the server to your computer. HTTrack...
Espero haberte resuelto la duda.
para ti tengo poco más que aportar. Más que no hagas el tonto haciendo un pentesting a una máquina porque la vas a cagar, te van a pillar, te van a denunciar y vas a pagar un multón.
iKaros
Ahora soy un gato
Estamos hablando sin usar exploits es imposible ver el código del lado del servidor, simplemente no hay forma.
tuco
Miembro muy activo
Pero mira que eres cabezón. Un exploit es un código que aprovecha una VULNERABILIDAD. Vulnerabilidades como de las que he hablado en mis dos últimos mensajes. Si ya no lo quieres ver no te lo puedo poner más claro.
iKaros
Ahora soy un gato
Ratifico en mi mensaje de que todo el código del lado del servidor es IMPOSIBLE sin usar vulnerabilidades de sacar. Por mucho que quieras repetir lo mismo.