информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Re: http_referer 20.06.02 12:56  Число просмотров: 1785
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если хочешь подробно - там есть ссылка на RFC2616 (HTTP1.1 протокол). :-))
Заменить Referer можно так:
Создай текстовый файл, например request следующего содержания:
GET /game1/level2/validate_l33t.php?login=admin&password=ngsec HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 2000) Opera 6.01 [ru]
Host: quiz.ngsec.biz:8080
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap,/
Accept-Language: ru,en
Accept-Charset: windows-1251;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: Твое новое значение HTTP_REFERERа
Connection: Keep-Alive, TE
TE: deflate, gzip, chunked, identity, trailers

Пустая строка в конце обязательна. В запросе GET - укзан путь к документу на сервере (сам сервер в переменной Host). После знака '?' идут значения полей формы (то что ты вводишь). Пароль здесь правильный - менять не надо. Вот реферер сразу подобрать не получилось - а вообще играешь-то ты - дерзай.
После этого делаешь:
nc quiz.ngsec.biz 8080 <request >reply
После чего из файла reply удаляешь заголовок (все до первой пустой строки) и читаешь как html
<hacking>
Http_referer 19.06.02 21:20  
Автор: mnm Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть ещё одна головоломка чтото вроде try2hack
кому интерессно вот ссылка http://quiz.ngsec.biz:8080/game1/level2/l33t.html
Так вот вопрос там написанно что для нахождения пароля нужно сделать HTTP_REFERER и дана статья на буржуйском... так вот толи статья такая толи у меня мозгов мало но не получается у меня всё сделать как нада, так что кому не трудно обьясните по-подробнее как делается этот HTTP_REFERER
Заранее благодарю
Re: http_referer 20.06.02 12:56  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если хочешь подробно - там есть ссылка на RFC2616 (HTTP1.1 протокол). :-))
Заменить Referer можно так:
Создай текстовый файл, например request следующего содержания:
GET /game1/level2/validate_l33t.php?login=admin&password=ngsec HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 2000) Opera 6.01 [ru]
Host: quiz.ngsec.biz:8080
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap,/
Accept-Language: ru,en
Accept-Charset: windows-1251;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: Твое новое значение HTTP_REFERERа
Connection: Keep-Alive, TE
TE: deflate, gzip, chunked, identity, trailers

Пустая строка в конце обязательна. В запросе GET - укзан путь к документу на сервере (сам сервер в переменной Host). После знака '?' идут значения полей формы (то что ты вводишь). Пароль здесь правильный - менять не надо. Вот реферер сразу подобрать не получилось - а вообще играешь-то ты - дерзай.
После этого делаешь:
nc quiz.ngsec.biz 8080 <request >reply
После чего из файла reply удаляешь заголовок (все до первой пустой строки) и читаешь как html
Re: http_referer 20.06.02 13:03  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Непривычно конечно себе отвечать, но все-таки.
Реферер там http://www.ngsec.com
Кроме того, можно не мутить с netcat'ом все download-еры позволяют заменять реферер, по поводу такой фичи в бравсерах не слышал (может плохо искал).
Успехов
неужели никто не знает...да-а-а:( 20.06.02 10:20  
Автор: mnm Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach