Ukryte linki

[ebo1]

Witam

Od razu przepraszam, jeśli to zły dział lub jeśli podobny temat już był - użyłem wyszukiwarki - nie znalazłem (może dlatego, że nie umiem za bardzo nazwać tego, o co chcę zapytać).
Ale do rzeczy - w łopatologiczny sposób, bo aż na tyle pro nie jestem ;P

Mój problem polega na tym, że chcę pobrać plik z forum, z którego pliki pobierać mogą tylko zalogowani userzy.
Tu pojawia się przeszkoda uniemożliwiająca mi poradzenie sobie z tym samemu - gdy klikam rejestrację, to pokazuje mi vBulletin message o treści: Registering has been blocked by administrator. (czy jakoś podobnie).
Na bugmenot.com nie ma do tego forum działających danych logowania. A pliku nie ma nigdzie indziej w sieci (szukałem 4 dni).

I tu pojawia się moje pytanie - czy jest możliwość podejrzeć linki do danego pliku?
Chodzi mi o to, co jest "pod" tym: [Only registered and activated users can see links. Please click here to register.].
Nie chciałbym, rzecz jasna, od razu "rozorać" pół systemu tego forum. Dokładnie chodzi mi o to forum:
Security Site Forum - Built by Reputation
Dzięki za odpowiedzi (tylko żeby były sensowne, a nie jakieś "niemożliwe", "zły dział", "nierozumiem", "ja nie umiem"). Takie z krótkim uzasadnieniem... Dzięki

[lame]

Próba trywalnych haseł względem każego użytkownika forum.
Z doświadczenia wiem, że statystycznie co 100-200 user ma hasło typu "qwerty" czy "123456"

[ebo1]

Ok. To też jakieś wyjście. Jeśli jednak ma ktoś jeszcze jakieś idee to ja chętnie Dzięki

[GSG-9]

ale to wyjscie przeciez wystarczy, napisz bota ktory pobierze wszystkie nazwy userow i bedzie probowal zalogowac sie do kazdego z haslem qwerty...

[marvix]

Ja osobiście nie używam takich haseł więc jeśli to nie zadziała to polecam włamać się do bady danych forum ; ]
Albo spróbuj metody SQL Injection xD

[ebo1]

Pomysł z botem - niby niezły - ale jest jedna, drobna przeszkoda - można się 5 razy pomylić przy logowaniu a potem co 15 minut dostaje się kolejną próbę... SQL Injection... hmmm... Chyba jednak dam sobie spokój i co jakiś czas spróbuję się na kogoś zalogować hasłem qwerty albo 12345... Narazie wysłałem feedback do modera z zapytaniem dlaczego została rejestracja zablokowana, kiedy i czy w ogóle będzie ponownie możliwa.

No chyba że limit prób logowania botowi nie przeszkadza - ale wątpię...

Pogrzebałem trochę po tym forum i...

Wygląda na to, że ten, kto chce być jego użytkownikiem ma się po prostu włamać - jeśli dobrze wszystko zrozumiałem:

Klik

SQL Injection nie działa (albo ja nie umiem tego zrobić należycie). Zresztą - forum nazywające się "security site" raczej nie będzie słabo zabezpieczone i dziurawe.

Jest ktoś odważny, by służyć radą?


PS. Może w dziedzinie systemów mam wiedzę dużo większą niż z 70% internautów, ale żadnym hakerem nie jestem. Więc prosiłbym o "łopatologiczne" wyłożenie pewnych faktów Dzięki

[lame]

było mówić że VB..

Kod php:

function verify_strike_status($username = '', $supress_error = false)
{
    global $vbulletin;

    $vbulletin->db->query_write("DELETE FROM " . TABLE_PREFIX . "strikes WHERE striketime < " . (TIMENOW - 3600));

    if (!$vbulletin->options['usestrikesystem'])
    {
        return 0;
    }

    $strikes = $vbulletin->db->query_first("
        SELECT COUNT(*) AS strikes, MAX(striketime) AS lasttime
        FROM " . TABLE_PREFIX . "strikes
        WHERE strikeip = '" . $vbulletin->db->escape_string(IPADDRESS) . "'
    ");

    if ($strikes['strikes'] >= 5 AND $strikes['lasttime'] > TIMENOW - 900)
    { //they've got it wrong 5 times or greater for any username at the moment

        // the user is still not giving up so lets keep increasing this marker
        exec_strike_user($username);

        if (!$supress_error)
        {
            eval(standard_error(fetch_error('strikes', $vbulletin->options['bburl'], $vbulletin->session->vars['sessionurl'])));
        }
        else
        {
            return false;
        }
    }
    else if ($strikes['strikes'] > 5)
    { // a bit sneaky but at least it makes the error message look right
        $strikes['strikes'] = 5;
    }

    return $strikes['strikes'];
} 


Musisz to obejść, tylko proxy.

[ebo1]

Dzięki - na najprostsze rozwiązania najtrudniej wpaść - jednakże - żmudne i czasochłonne jest wpisywanie kolejnych loginów i hasła "qwerty" a po pięciu próbach - zmiana prox. Istnieje możliwość napisania skryptu, który sam będzie zmieniał proxy i logował się na losowe loginy hasłami typu "qwerty", "12345" i "abcd" ? I gdzie mógłbym uzyskać wiedzę, którą wykorzystam przy programowaniu (fajnie byłoby dostać "gotowca" - ale cudów nie ma - poza tym to ciekawe zadanie i satysfakcja, jak zadziała)?

[lame]

rozbij skarbonkę, napisz na pw, na pewno sie dogadamy :-]

[ebo1]

Po dwóch godzinach wreszcie trafiłem jelenia z hasłem "qwerty"...
Pobrałem co chciałem i się grzecznie wylogowałem...
Dzięki wszystkim za pomoc...