В общем суть вороса такова - на одном сайте мне вылезает какое -то окно "Аутентификация" где предлогается ввести пароль и логин, подскажите плиз, как это можно обойти или хотябы с чего начать поиск инфы по данному вопросу, хоть какуенибудь зацепку
З.Ы. Если что нето сказал заранее прошу сильно ругатся :)))
Просветите плиз в следующем вопросе02.10.02 10:15 Автор: paganoid Статус: Member
> В общем суть вороса такова - на одном сайте мне вылезает > какое -то окно "Аутентификация" где предлогается ввести > пароль и логин, подскажите плиз, как это можно обойти или > хотябы с чего начать поиск инфы по данному вопросу, хоть > какуенибудь зацепку > > З.Ы. Если что нето сказал заранее прошу сильно ругатся :)))
Ежели на сайте админ - лопух (если это известный сайт, то не сильно на это надейся :) ), попробуй вытянуть файл .htaccess , в нем найди ссылку на файл паролей, вытяни яго и сунь в программу подбора паролей. Это если используется (как я понял) авторизация на уровне веб сервера Apache. Но шансы на победу - процента эээ... 0,2 :)
Еще, если пароли хранятся в базе SQL , можно попробовать замутить SQL Injection (ввести пароли вида ' AND 1=1 ';-- , ну это долго рассказывать хех)
Ну а иначе - либо искать дыры в доступных на сайте CGI , либо в сервисах, запущенных на сервере. По этому инфы - хоть сфинктером ешь. Начать прием пищи можно с поиска фразы "взлом сервера" ;)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
