Ukryte linki

[ebo1]

Witam

Od razu przepraszam, jeśli to zły dział lub jeśli podobny temat już był - użyłem wyszukiwarki - nie znalazłem (może dlatego, że nie umiem za bardzo nazwać tego, o co chcę zapytać).
Ale do rzeczy - w łopatologiczny sposób, bo aż na tyle pro nie jestem ;P

Mój problem polega na tym, że chcę pobrać plik z forum, z którego pliki pobierać mogą tylko zalogowani userzy.
Tu pojawia się przeszkoda uniemożliwiająca mi poradzenie sobie z tym samemu - gdy klikam rejestrację, to pokazuje mi vBulletin message o treści: Registering has been blocked by administrator. (czy jakoś podobnie).
Na bugmenot.com nie ma do tego forum działających danych logowania. A pliku nie ma nigdzie indziej w sieci (szukałem 4 dni).

I tu pojawia się moje pytanie - czy jest możliwość podejrzeć linki do danego pliku?
Chodzi mi o to, co jest "pod" tym: [Only registered and activated users can see links. Please click here to register.].
Nie chciałbym, rzecz jasna, od razu "rozorać" pół systemu tego forum. Dokładnie chodzi mi o to forum:
Security Site Forum - Built by Reputation
Dzięki za odpowiedzi (tylko żeby były sensowne, a nie jakieś "niemożliwe", "zły dział", "nierozumiem", "ja nie umiem"). Takie z krótkim uzasadnieniem... Dzięki

[lame]

Próba trywalnych haseł względem każego użytkownika forum.
Z doświadczenia wiem, że statystycznie co 100-200 user ma hasło typu "qwerty" czy "123456"

[ebo1]

Ok. To też jakieś wyjście. Jeśli jednak ma ktoś jeszcze jakieś idee to ja chętnie Dzięki

[GSG-9]

ale to wyjscie przeciez wystarczy, napisz bota ktory pobierze wszystkie nazwy userow i bedzie probowal zalogowac sie do kazdego z haslem qwerty...

[marvix]

Ja osobiście nie używam takich haseł więc jeśli to nie zadziała to polecam włamać się do bady danych forum ; ]
Albo spróbuj metody SQL Injection xD

[ebo1]

Pomysł z botem - niby niezły - ale jest jedna, drobna przeszkoda - można się 5 razy pomylić przy logowaniu a potem co 15 minut dostaje się kolejną próbę... SQL Injection... hmmm... Chyba jednak dam sobie spokój i co jakiś czas spróbuję się na kogoś zalogować hasłem qwerty albo 12345... Narazie wysłałem feedback do modera z zapytaniem dlaczego została rejestracja zablokowana, kiedy i czy w ogóle będzie ponownie możliwa.

No chyba że limit prób logowania botowi nie przeszkadza - ale wątpię...

Pogrzebałem trochę po tym forum i...

Wygląda na to, że ten, kto chce być jego użytkownikiem ma się po prostu włamać - jeśli dobrze wszystko zrozumiałem:

Klik

SQL Injection nie działa (albo ja nie umiem tego zrobić należycie). Zresztą - forum nazywające się "security site" raczej nie będzie słabo zabezpieczone i dziurawe.

Jest ktoś odważny, by służyć radą?


PS. Może w dziedzinie systemów mam wiedzę dużo większą niż z 70% internautów, ale żadnym hakerem nie jestem. Więc prosiłbym o "łopatologiczne" wyłożenie pewnych faktów Dzięki