Форум АНТИЧАТ - Обход авторизации

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Обход авторизации (https://forum.antichat.xyz/showthread.php?t=114137)

dllerk

01.04.2009 21:49

Обход авторизации

Существуют вообше какие нибуть способы обхода Basic авторизаций в .htaccess ?

-m0rgan-

03.04.2009 16:55

Обойти...хм...не уверен, разве что перехват передаваемой серверу имформации...
А если есть скуля+права на чтение файлов(file_priv=Y), то можно прочитать .htaccess с помощью функции load_file(), а с него в свою очередь выдрать путь к .htpasswd...
Больше сказать ничего не могу...

[x26]VOLAND

17.04.2009 16:47

Ищи LFI и инклудь .htaccess

o3,14um

19.04.2009 05:31

обхода не существует, нужен взлом (2 верхних поста)

Время: 11:59