Cosas malas que se pueden hacer con ajax

Pensando mal, pero muy mal, se me ocurren varias aplicaciones por las que más de uno pagaría un dinero bueno por tener una aplicación como la que os voy a comentar, haber qué opinais.

Por ejemplo imaginaos que mi competencia tiene un directorio donde va guardando los trabajos que van haciendo a sus clientes en modo prueba hasta que los terminan y los cuelgan en sus dominios correspondientes. Obviamente ese directorio no tiene disponible el listado de directorios, entonces... cómo podría yo averiguar esos directorios? pues la respuesta es fácil pero complicada a la vez. Creo un array con todas las letras y todos los número y algunos caracteres especiales y una rutina que me de todas las combinaciones posibles de ese array. Le pongo un límite de combinaciones por ejemplo un string de 8 caracteres como máximo, osea que terminaría en el zzzzzzzz y empezaria en el primer caracter del array.

Ahora con esas combinaciones cogiendo el código que me dan esas páginas y así podría saber los subirectorios creados.

No se si me he explicado bien, pero poder hacerse sin duda que se puede hacer, lo malo es hacer el script que te de todas las combinaciones posibles de un array con un límite determinado.

Que opinais acerca de esto, no se, igual es una chorrada más de estas que se me ocurren, juas

Mucho te lo aseguro

Con ajax se puede hacer mucho, muchísimo mas que eso, te lo aseguro

Yo desde luego es toy muy implicado en temas de seguridad tanto de servidor y portales y siento discrepar con elorigen de este post y decir que es una ilogica total lo que se dice , porque a fin de cuentas los directorios pueden ser restringidos a traves del server y por mucha historia que tu queiras si a mi n me da

la gana de que tu veas mi arbol de directorios no lo veras en tu vida , ni con arrays de multiples combinaciones ni de ninguna forma , es mas puedo restringir a mi gusto el accesado y visionado de todo sy cada uno de los archivos de mis direcotrios y hasta ponerles contraseñas y restringir via apache ips , po rotro lado dando un suponer

si tu quisieras saber el arbol de directorios deberias usar ese script corriendo dentro de ese server , tu desde fuera no puedes hacer nada , y ademas , las empresas y yo que soy el dueño de una empresa , restringimos los directorios de pruebas para el cliente y son remotos y totalmente controlado s , por otro lado es un poco ridiculo querer ver eso

yo antes perderia mi tiempo en intentar buscar por decir algo un directorio con numeros de tarjetas de credito antes que eso , ya hablando de ir a espiar algo , en concreto , asi que no comprendo realmente lo que dice este post y no se puede hacer eso

con un script externo lo unico yo en mi server o tu en el tuyo sin mas cosas , pero yo no comprendo ni la funcinalidad ni nada , ademas es mejor pensar en cosas utiles creo yo y no en querer saber lo que no nos pertenece , saludos WebMasterFrank

No quiero ir al talego tan pronto tío estoy de acuerdo en que si el server está bien administrado no puedes ver nada pero no me negarás que la mayoría de los server si sabes el directorio automáticamente te envian al index o default del mismo. Ahí es donde yo quería hacer incapié


Estoy totalmente de acuerdo contigo, lo que yo posteaba no era para hacerlo sino para ver opiniones de la peña.

Incorrecto, puedes llamar a página agenas a tu dominio sin problemas, otra cosa es que tu server lo permita, yo desde localhost puedo acceder a www.instruccionesymanuales.com sin problemas pero desde otro dominio que tengo en ya.com no porque está limitado.

Dices :
Incorrecto, puedes llamar a página agenas a tu dominio sin problemas, otra cosa es que tu server lo permita, yo desde localhost puedo acceder a www.instruccionesymanuales.com sin problemas pero desde otro dominio que tengo en ya.com no porque está limitado.



----------------

Si tu tienes una conexion a internet podras hacer llamadas desde localhost o desde mis documentos a una direccion web , es que no tiene mas alla , y despues te reitero que con un simple htaccess tu no puedes ver ningun arbol de directorios , osea que como no juegues al , apuesta y acertaras , pues no se como , y despues lo subdirectorios , etc , ademas eso tambien se puede restringir

por otro lado hablas de un script de no se que que corres el mismo y que tupuedes escanear todo o saber todo , me da la risa esa afirmacion , como vasa correr un script que haga eso sin estar en el servidor , es que por dios , yo si se un metodo para saber el arbol de directorios , pero desde luego no se lo voy a contar al publico presente , porque seria dar pistas a personas que no queiren hacer mas que daño , y no lo digo por los presentes , saludos , y la verdad con toda mi cordialidad decirte que lo que tu planteas no es factible , saludos , WebMasterFrank

Bendita sabiduría, nos podías ilustrar un poco aunque sea por privado, jejeje, es broma
Bueno puede ser posible era sólo una hipótesis y también con toda cordialidad te doy las gracias por participar y dar tus opiniones, al fin y al cabo para eso es este foro. Discutir no quiere decir pelear, o no?

Un saludo

Yo no te conozco sabes , pero decirte que si se puede saber el arbol de directorios de un dominio por la ubicacion sel server , al conocer donde esta alojada la pagina puedes saber por el numero del server el arbol de directorios porque a fin de cuientas el dominio solo es una redireccion a ese host por eso se puede saber , escaneando la ip de conexion al server pero eso no te lo voy a contar ni a ti ni a nadie porque no te conozco y no son cosas apra contar en un foro , tu puedes ser un tio estupendo

no lo dudo pero otras personas que leen esto sin dar la cara puede que no , y yo quiero andar por el mundo con la cabeza alta y la conciencia tranquila , ultimamente hay muchos hackeos de webs por el aumento de terroristas ciberneticos asi al menos los denomino yo y por la actitudes incautas de webmasters , es por ello que tratao siempre de callarme cosas y entenderas ahora proque pero te dire que hasta laadministracion o entrada a la administracion de este foro esta mal protegida (pues la ruta de acceso a la admin es ...facil de ver ) , esto es un aviso creo que con toda cordialidad , y con cariño para los administradores y creadores de este website estupendo , pero yo cambiaria cosas , ahora el o los reponsables deerian tomar sus propias decisiones , eso es todo lo que yo puedo decir

la seguridad es mi mayor preocupacion y asesorar a la gente , prque ante todo se lo que cuesta montar las cosas como para que alguien venga porque se aburre a joderlas , y mi proposito siempre sera el de ayudar no el de perjudicar , por eso no cuento ni esto ni otros temas que no serviran de nada , solo a algun desaprensivo , no lo digo por ti que te quede claro , WebMasterFrank

como siempre mi opinion

Por cierto yo hago referencia al tema del script , lo digo por el que dice que escribo como cantinflas que por otro lado , decirle que debe ser un privilegiado al haber visto la escritura de cantiflas yo tengo bastante mas años que tu y ni con esas tal cosa he visto , bueno saludos y mi intencio era responder precisamente al tema del script y a la imposibilidad de desarrollar algo asi desde cualqueir punto de vista , saludos , WebMasterFrank

Perdona pero yo he creado mi script para sacar el tiempo de wheater .com usando una base de datos mysql paraponer los resultado osea que no hace falta unica y exclusivamente ajax para eso , seguro lo sabes , pero tal y como lo dices no lo parece , saludos WebMasterFrank

Pues mira ahi te mando el enlace y ahi lo puedes ver , las imagenes se han sacado de weather .com y posees soporte para variso idiomas , lo cual se hace con una simple llamada general y un include http://www.thefactoyweb.com/script_time.php

Puse el script par qu vieses que si se podia hacer con php y mysql pero ese script es de pago , sintiendolo no compartimos el codigo fuente , espero lo comprendas , no todo se puede compartir , saludos , WebMasterFrank

Dame algo de tiempo para intentarlo.

Estoy en ello, okis?

Correcto por tu parte tío, desde localhost todo ok, desde otro dominio nada de nada "permiso denegado"

xknown, cerrando bocas ;)

Aunque con asp si que puedo, jejejeje

Correcto se pueden hacer hasta más cosas ya que con ajax no se puede acceder a otros dominios.