Tak jak w temacie mam adres IP pod którą ukrywa sie strona www po wpisaniu /admin pojawia sie okienko czy da sie to złamać?
CZY to da sie obejść??
Tak jak w temacie mam adres IP pod którą ukrywa sie strona www po wpisaniu /admin pojawia sie okienko czy da sie to złamać
Blastmaster
złamac zawsze sie da
A od czego byś zaczynałNapisał Sardihan
złamac zawsze sie da
Emil Grzegorz Gubała
od określenia co to jest ;p
dla mnie jakieś logowanie nie wiem sam na co może być do jakiegoś phpmyadmin albo jakiegoś innego pogrzaństwa w tym stylu - może panel administracyjny - jak by każdy chciał obchodzić tylko panele logowania to by hackingu nie było - nie ma luki tu to jest może gdzie indziej ;p
za mało info żeby coś rzec...
narazie wiemy ze jest stronka i jest okienko do logowania...
no i to wszytko co mozna z twojego postu wywnioskować ;p
Agencja reklamy kielce (mały kilkudniowy case pozycjonerski
moze i by pomoglo stare dobre brute force ?
killboy powerhead
a moze przy odrobinie sczescia logowanie jest tylko na index
zapusc mu indira, tylko pamietaj o proxy
HTTP Basic Auth - zasada dzialania jest doskonale znana...
To idzie po http a nie https wiec jesli mozesz to najprosciej bedzie podsluchac snifferem co leci po kablu i po sprawie.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Coś z innej beczki ale prawie to samo :P
A teraz moze coś innego nie chciałem nowego wątku zakładac bo dotyczy tej samej strony
po wpisaniu w przegladarce /* przy ....adres.php?id=
Warning: pg_query() [function.pg-query]: Query failed: ERROR: invalid input syntax for integer: " /*" in /home/httpd/www. .org/lib/database.php on line 211
pg_query(SELECT tytul, tresc FROM podstrony WHERE id = ' /*'): ERROR: invalid input syntax for integer: " /*" Database error
pokazuje się coś takiego kady id to srona wyświetlana czy mam szanse na dostanie sie do tej bazy i usunięcie którejś ze stron szukałem probowałem ale zawsze wyskakuje mi podobny alert.. no chyba ze ten bład nie ma znaczenie i nie da sie włamać do bazy
Pozdrawiam
A i jeszcze jedno jaką książke polecicie dotyczącą właśnie błedów SQL
to chyba norlane ze jak wpiszesz cos to wywali blad(nie zawsze musi)
na ktoryms z wideoaratow unknowa jest o tym...
ja cos mialem na temat sql injection...
http://www.sendspace.com/file/dxxkxk
i z tego co zliczylem na uw-team masz 6 odcinkow o squl inct
Jak byk widac ze nie ma filtrowania wejscia z URL'i / formularzy...
SQL Injection ready
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
