[ Inicio ] [ Hacking ] [ CTFs ] [ Rant ]
.:: Brenn0 Weblog ::.

Título : Passando por cima do erro 403 (HTTP)
Autor : brennords
Data : 14/12/2009
            

Algumas vezes, tentamos acessar algum arquivo em um determinado site, e nos deparamos com uma página com os dizeres: 403 Forbidden

Pra quem não sabe o que é o Wikipedia explica: http://en.wikipedia.org/wiki/HTTP_403

O que fazer então? O servidor está nos dizendo que aquilo é proibido, ele está negando o acesso, mas quem é o servidor pra nos proibir de fazer algo?

Com um truque besta (meio antigo e não muito funcional), se pode em alguns casos, passar por cima dessa proibição.

Acho que alguns sabem que “/../” faz com que se volte um diretório, e que “/./” não faz nada a não ser continuar no diretório atual.

Bom, alguns servidores restringem o acesso a uma URL especifica, ou seja, ele restringe www.exemplo.com.br/secret/passwords.txt, mas não restringe o acesso a URL www.exemplo.com.br/./secret/passwords.txt, por que a segunda URL é diferente, mas vai apontar para o mesmo lugar, dando assim acesso ao arquivo, bastou usar o “/./” e o servidor foi enganado.

Lembre-se que nem todos servidores usam a restrição por URL.

Agora quando o servidor dizer que você não pode, você pode olhar para a cara dele e dizer: “Sim eu posso”.

Mesmo com o mês de novembro em branco (passei a maioria do tempo estudando), e eu só postar quase na metade de dezembro, ainda recebo visitas diárias :D, não é nada que se compare as visitas que o site da Google recebe por dia, mas isso aqui também não anda às moscas (: .

Enquanto escrevo o post tô ouvindo Green Day, mas sei que ela não mereçe.