Blog- mylog.pl, łamanie hasła dostępu.

[eMCe]

czytaj dokładnie! nie ma usera - wystarczy sobie jakiś kawałek oprogramowania wziąść - nawet napisać - który bedzie ci jeżdził po tablicy ASCII i generował wszystkie możliwości - słownik dobry pomysł proste zabezpieczenie to istnieje duze prawdopodobieństwo ze i proste hasło!!!

[TQM]

W tym pliku, zpraedzane jest żądanie z zapytania password=%s. Zgadza się? Jak poznać odpowiedź. Dzięki.

Jesli chodzi o pytanie pomocnicze do 'zapomnialem hasla' to idzie ono z bazy danych... Kodu .php nie da sie zassac z serwera przez WWW, bo serwer wykona kod i zobaczysz jego rezultaty zamiast wnetrznosci... no chyba ze:

- uda Ci sie wywalic aplikacje w jakis sposob i wyrzuci blad...
- admin nie wylaczyl ukrywania bledow i zobaczysz calosc z ladnym opisem
- masz szczecie i blad bedzie zwieral informacje ktore naprowadzac cie na 'co dalej

[nowak]

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html>
<head>
<title>Komunikat</title>
<script type="text/javascript">
var gemius_identifier = new String('cnrrEsclCKnUCMWOWFOFyJR7nKP6ARhxfpMX4T1K9l D.R7');
</script>
<script type="text/javascript" src="http://adclick.hit.gemius.pl/pp_gemius.js"></script>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />

<style type="text/css">
<!--
@import url(http://s.mylog.pl/moj_mylog/mylog/komunikat.css);
-->
</style>
</head>
<body id="body_error401">
<div>
<script type="text/javascript"><!--<![CDATA[
/* (c)AdOcean 2004-2005 */
if(location.protocol.substr(0,4)=='http')document. write(unescape('%3C')+'script id="Przestrze_ reklamowa.Mylog.pl.billboard_ROS" src="'+location.protocol+'//s1.ad.adocean.pl/_'+(new Date()).getTime()+'/ad.js?id=GG.lkx3vLPoFpSVraZhNq5SgYysiHxIBTDN2bMk6F 83.27/x='+screen.width+'/y='+screen.height+'" type="text/javascript"'+unescape('%3E%3C')+'/script'+unescape('%3E'));
//]]>-->
</script>
</div>
<div id="tresc">
<div id="error401">401. Brak dostepu</div>
<div id="komunikat">
<p>
Fear me dear, for I am death!<form action="grant.php" method="post"><p><input type="password" name="password" /><br /><input type="submit" value="Ok" /></p></form></p>
<div id="koniec-komunikatu">
</div>

<div id="dodatek1"><span></span></div>
<div id="dodatek2"><span></span></div>
</div>
<div id="dodatek3"><span></span></div>
<div id="dodatek4"><span></span></div>
<!-- (C) 2004 stat.pl - ver 1.0 / blogi -->
<script type="text/javascript">
<!--
document.writeln('<'+'scr'+'ipt type="text/javascript" src="http://s1.hit.stat.pl/_'+(new
Date()).getTime()+'/script.js?id=0thFz6LuPRkmeQGwY6LLofVnj56FHoOO8Qq7w SrM9BX.f7&l=11"></'+'scr'+'ipt>');
//-->
</script>
</body></html>

Tak to wygląda… dzięki za dotychczasową pomoc- ale Brutus przy metodzie siłowej cos miesza- bo albo nie potrafi szukać bez loginu usera, albo po chwili informuje mnie że przeszukiwanie skończył.

[TQM]

Z tego wiele nie wynika... jak sam zauwazyles grant.php decyduje czy wpuscic czy nie... i to zapewne grant.php generuje ta stronke... :-)

Bez dobrania sie do grant.php wiele nie zdzialasz... a ten znowu przy zasysaniu bedzie sie wykonywal bo tak jest ustawiony serwer. Temat zamkniey...