Cá estava eu, criando sites para as empresas "DINHEIRO QUE CAI DO CÉU.Inc" e "FIQUE RICO.Ltda" quando coloquei a seguinte tag:
<a href="//alura.com.br">cursos aqui</a>
E ao invés de ir para https://www.alura.com.br/ foi para file://alura.com.br/
O que eu estou vendo é realmente a estrutura de arquivos e pastas que estão no servidor da Alura?
Eu tentei abrir alguns arquivos, mas, ou não tinha nada no arquivo ou eu não tinha permissão para ver (alguns até baixaram).
Ficarei muito grato se alguém me explicar isso.
Atenciosamente,
O hacker.
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas
respostas
"Hackeando" o site da alura....
solução!
Bom dia Wilton tudo bem?
Realmente file://alura.com.br é uma URI válida e mostra os arquivos da sua máquina :) Uma maneira fácil de testar é file://www.google.com, os arquivos serão os mesmos.
De qualquer forma muito obrigado pelo toque Wilton!
[]s
ps: e obrigado pelos links :)
Então Guilherme,
Agora que eu vi que eram só os arquivos do meu pc (e eu pensando que tinha talento pra ser hacker...) teria como ver os arquivos que estão no servidor de algum site?
Eu dei uma olhada num site que falava de http, e o browser não faz justamente isso?
Se ele pede pelo arquivo que vai ser baixado e exibido na minha máquina, não teria como fazer um request para todos os arquivos do servidor (mesmo que eu não consiga ler) e criar uma tabela com a árvore de diretórios que estaria lá?
Bom dia Wilton,
Faz sentido, se o servidor liberar acesso para todos os arquivos, voce poderia acessar todos eles... o ponto é justo que os servidores não fazem isso por padrão, pois sabem que é problema de segurança, então quando voce instalar um servidor web, ele vem "fechado" disponibilizando somente acesso a um "diretório" e o que está "dentro" dele.