Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
24.01.2007, 13:49
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
Задачка
Условия задачи:
Есть 3 файла на сервере в одной папке следующего содержания:
Файл №1(INDEX.HTML):
Код:
PHP код:
<FORM ACTION="ex.php" METHOD=GET>
<INPUT TYPE="PASSWORD" NAME="TEXTN">
<INPUT TYPE="SUBMIT" VALUE="Send information ->">
</FORM>Файл №2(EX.PHP):
Код:
PHP код:
<?php
if ($_GET["TEXTN"]=="pass")
{
include("secret.php");
}
else
{
echo <<<PaGe
<FORM ACTION="ex.php" METHOD=GET>
<INPUT TYPE="PASSWORD" NAME="TEXTN">
<INPUT TYPE="SUBMIT" VALUE="Send information ->">
</FORM>
PaGe;
}
?>
Файл №2(SECRET.PHP):
Код:
PHP код:
<?php
echo "<h1>My secret is opened!</h1>";
?>
Внимание, вопрос:
Как мне попасть на страничку SECRET.PHP? Как узнать пароль для доступа на эту страницу? Я слышал, что с помощью прог InetCrack и Naviscope как-то можно очуществить вышепоставленную задачу. Знающие люди, распишите пожалуйста всё подробнее. Как применять данные проги (если без них никак не обойтись), как решить мою задачу без брута.
ЗЫ Гугль юзал, но безрезультатно. |
|
|
24.01.2007, 14:26
|
|
Участник форума
Регистрация: 13.11.2005
Сообщений: 199
Провел на форуме:
824195
Репутация:
75
|
|
С помощью прог InetCrack и Naviscope имхо можно сформировать запрос.. но пасс я думаю не узнаешь... А на страничке SECRET.PHP.. если это её код <?php
echo "<h1>My secret is opened!</h1>";
?> просто будет фраза - My secret is opened!
|
|
|
|
24.01.2007, 14:32
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
я знаю, сам писал, как пример - так легче обьяснять.
остаётся вопрос:
Какие есть варианты взлома страниц такого типа????
|
|
|
|
24.01.2007, 14:50
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
if ($_GET["TEXTN"]=="pass")
до конца тему не помню, но эти два знака равно напоминают багу в phpbb до 2.0.12, надо пробить тему
|
|
|
|
24.01.2007, 15:18
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
эээ, посмотри, если те не сложно. но помоему ты ошибся
и ещё:
как пробрутить Брутусом АЕТ или ВВВХАК??
Последний раз редактировалось Girsoft; 24.01.2007 в 15:26..
|
|
|
|
24.01.2007, 15:41
|
|
Познающий
Регистрация: 20.12.2006
Сообщений: 83
Провел на форуме:
900031
Репутация:
100
|
|
Сообщение от max_pain89
if ($_GET["TEXTN"]=="pass")
до конца тему не помню, но эти два знака равно напоминают багу в phpbb до 2.0.12, надо пробить тему
Не, не как в phpbb до 2.0.12, там было:
PHP код:
if($sessiodata['autologinid'] == $auto_login_key)
там было своеобразное "равно", можно было сделать так, чтобы длина id в кукисах совпадала с длиной $auto_login_key и вы внутри под любым логином. (Исправилось заменой на "===", "тождественно равно".)
Сдесь же мы кукисов не имеем. К сожалению. Поэтому - не то.
Впрочем могу и ошибаться.
|
|
|
|
24.01.2007, 23:47
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Да нельзя инеткряком или навископом..
все здесь:
PHP код:
if ($_GET["TEXTN"]=="pass")
вообщем, может одинарная кавычка прокатит, если там юзается бд ? (p.s. этот код же - пример?нет?)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
25.01.2007, 00:22
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
Да, этот код всего-лишь пример. Но мне именно такое и нужно. Вобщем я понял, что никак нельзя решить данную проблему, тока брутить. Кто подскажет каким брутом, какие параметры вводить нужно? А может у кого-нибудь завалялся старый скрипт-брут (числа и англ. буквы), а то самому писть впадлу. НО лучше с брутом АЕТ или ВВВХАК, хзнаю, что ими можно, но незнаю как.
|
|
|
|
25.01.2007, 20:40
|
|
Новичок
Регистрация: 17.10.2006
Сообщений: 23
Провел на форуме:
144373
Репутация:
104
|
|
Вот брутер форм от nc.STRIEM
http://forum.antichat.ru/thread26391.html
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
