Как спалить *.txt на хостинге?

Заполняем форму, жмем отправить- форма сохраняется в некий *.txt на хосте.
Wireshark- никак не помог
Как его спалить?

 

не форма сохраняет - а скрипт-обработчик, который принимает данные от формы.
можно попробовать передать массив в качестве одного из параметров, и, если повезет, увидете ошибку с именем файла

 

примеры массива можно увидеть?

 

site:site.ru filetype:txt?

 

вртяли поможет... если данные с пасом там, то скорей всего имя файло рандомо будит... И еще не фак что там один фаил, может для каждого свой рандомый файлег.

 

а если гугл не знает =) ?))

 

файл 100% один для всех запросов...

 

тогда тебе сюда http://sens.ucoz.ru/forum/

 

http://forum.xakep.ru/m_1383906/tm.htm

 

Уже почти обрадовался, но файла по ссылке нет

 

Имя файла он не увидет, он увидет строку в скрипте в котором юзается функция, которая выдала ошибку
в общем не получится у тебя ничё ТС
А ваще 99% Он хочет лог с фейка слить

 

Ссылку на сайт фстудию

 

будь внимателен

http://bug-track.ru/prog/Sitescaner1.1.rar

 

Народ, перезалейте кто нибуть http://bug-track.ru/prog/Sitescaner1.1.rar а то свой ничайно удалил

 

Народ, перезалейте кто нибуть http://bug-track.ru/prog/Sitescaner1.1.rar

 

Если мало файлов лежит в каталоге сайта то можешь просканить все доступные директории каким нибудь сканером например Acunetix Web Vulnerability Scanner 7, после чего среди найденных *.txt найти ту которая тебе нужна.

 

1. сканим весь сайт на файлы/каталоги. проще простого написать циклический скрипт, который берет сгенернное название файла и запрашиевает, например через курл или файл_гет_контентс (примичание: курл в 4 раза быстрее файл_гет_контентс) + проверяем присланный нам обратно хедер: если он 200 ОК, то все пучком, файл найден. Если не тот - сканим снова, добавив это название в бад_фоунд[].

2. похек. форма? значит пробуй все, что можно, инклуд (врядли), скуля (?) итд.

3. брут фтп.

 

Ссылку кинь в ПМ.