Это BasicAuth, а не ASP. Ломаеца или брутом, или получением доступа к .htaccess, или протрояниванием хозяина сайта и т.п.

З.Ы. Если это было 2 вопроса, то про ASP почитай статьи про MSSQL-injection.

http://forum.antichat.ru/thread30501.html

Не к .htaccess а к .htpasswd
Если первый тусуется в www каталоге, то второй обычно выносят за www, чтобы при взломе ничего не ушло

P.S. n0ne ящик c ЛС у тебя полный

Basurman, если хватит прав на редактирование .htaccess, то можно вообще эту авторизацию убрать. Не факт что у админа пароль 123, а в .htpasswd он не в чистом виде.

з.ы. почистил уже.

А это палевно. там главная страница. заметят - поменяют сразу. Проще добавить юзера в .htpasswd

Basurman, по моему опыту, прав на редактирование .htpasswd намного меньше, чем .htaccess (я имею в виду шанс того, что права эти есть). Тем более, если голова работает, то не палевно, не думаю что админ там дежурит 24 часа в сутки, а делать всегда всё надо быстро.

Да это было два вопроса, не корректно задал.

Мда все бы ничего, а если логин неизвестен? То брут невозможен?

najort, брут может быть не только вида admin:123, admin:1234, admin:12345,
но и логины тоже. Много прог для создания словарей с разными логин:пасс. Но времени это займет естественно больше

Tiler2k, покажи мне такого админа, буду ему платить в 2 раза больше, чем ему платят сейчас. 24 часа в сутки может дежурить только программа. Давай теперь все вопросы так ставить? Удивляюсь людям...

Никто там не дежурит, это 100%. Но что-то мне думается, брут будет ооооочень доооолгим.
Tiler2k, нет не проверял, не умею я Кто бы помог. Хотя я не привык, просить помощи сразу, пока сам не покопаюсь.

to none
>к .htaccess,
это надо искать инъекцию, либо снова же брутить ФТП. брут подождет, попросим людей посмотреть похимичить над инъекциями.
>или протрояниванием
Это наврятли. Сейчас почти все трои палются. Мыло хозяина на яндексе, где стоит антивирь.