Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
Просветите плиз в следующем вопросе 02.10.02 10:15 Число просмотров: 977
Автор: paganoid Статус: Member
|
> В общем суть вороса такова - на одном сайте мне вылезает > какое -то окно "Аутентификация" где предлогается ввести > пароль и логин, подскажите плиз, как это можно обойти или > хотябы с чего начать поиск инфы по данному вопросу, хоть > какуенибудь зацепку > > З.Ы. Если что нето сказал заранее прошу сильно ругатся :)))
Ежели на сайте админ - лопух (если это известный сайт, то не сильно на это надейся :) ), попробуй вытянуть файл .htaccess , в нем найди ссылку на файл паролей, вытяни яго и сунь в программу подбора паролей. Это если используется (как я понял) авторизация на уровне веб сервера Apache. Но шансы на победу - процента эээ... 0,2 :)
Еще, если пароли хранятся в базе SQL , можно попробовать замутить SQL Injection (ввести пароли вида ' AND 1=1 ';-- , ну это долго рассказывать хех)
Ну а иначе - либо искать дыры в доступных на сайте CGI , либо в сервисах, запущенных на сервере. По этому инфы - хоть сфинктером ешь. Начать прием пищи можно с поиска фразы "взлом сервера" ;)
|
<beginners>
|
Просветите плиз в следующем вопросе 02.10.02 04:31
Автор: TaxidermysT Статус: Незарегистрированный пользователь
|
В общем суть вороса такова - на одном сайте мне вылезает какое -то окно "Аутентификация" где предлогается ввести пароль и логин, подскажите плиз, как это можно обойти или хотябы с чего начать поиск инфы по данному вопросу, хоть какуенибудь зацепку
З.Ы. Если что нето сказал заранее прошу сильно ругатся :)))
|
|
Просветите плиз в следующем вопросе 02.10.02 10:15
Автор: paganoid Статус: Member
|
> В общем суть вороса такова - на одном сайте мне вылезает > какое -то окно "Аутентификация" где предлогается ввести > пароль и логин, подскажите плиз, как это можно обойти или > хотябы с чего начать поиск инфы по данному вопросу, хоть > какуенибудь зацепку > > З.Ы. Если что нето сказал заранее прошу сильно ругатся :)))
Ежели на сайте админ - лопух (если это известный сайт, то не сильно на это надейся :) ), попробуй вытянуть файл .htaccess , в нем найди ссылку на файл паролей, вытяни яго и сунь в программу подбора паролей. Это если используется (как я понял) авторизация на уровне веб сервера Apache. Но шансы на победу - процента эээ... 0,2 :)
Еще, если пароли хранятся в базе SQL , можно попробовать замутить SQL Injection (ввести пароли вида ' AND 1=1 ';-- , ну это долго рассказывать хех)
Ну а иначе - либо искать дыры в доступных на сайте CGI , либо в сервисах, запущенных на сервере. По этому инфы - хоть сфинктером ешь. Начать прием пищи можно с поиска фразы "взлом сервера" ;)
|
|
|