Вот линк <a href='http://novarus.ru/admin/login.php' target='_blank'>http://novarus.ru/admin/login.php</a>
и у меня сразу же возникает вопрос, а как войти туда ?
Как просмотреть метод post?
Сообщений: 13
• Страница 1 из 1
SiMM » Ср июл 07, 2004 5:53 pm
В этом случае и "подсматривать" нечего - Вид -> Просмотр HTML-кода. Если ты знаком с HTML - этого тебе должно быть достаточно (там всего-то POSTится от 2х до 3х параметров, в зависимости от чекбокса), если не знаком - то "подсматривание" тебе не поможет - врядли ты в состоянии сформировать и передать POST-запрос и обрабатывать cookie.
IRC: <a href='http://www.fileforum.ru/irc.php' target='_blank'>RUSNET #fileforum</a> (irc.tsk.ru:6669)
- SiMM
- Подполковник
- Сообщений: 588
- Зарегистрирован: Чт июн 13, 2002 8:41 am
- Пункты репутации: 0
Night Angel » Ср июл 07, 2004 6:14 pm
Что значит "подсмотреть"? Толку от этого - NULL. Сниффер на сервер не внедришь, только искать ошибки в скриптах или брутфорс.
Auscultura et perpende - Выслушай и взвесь
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
- Night Angel
- Полковник
- Сообщений: 1160
- Зарегистрирован: Ср сен 25, 2002 7:20 pm
- Откуда: Belarus
- Пункты репутации: 0
FSA » Чт июл 08, 2004 2:15 am
Кроме того, как узнать имя пользователя и пароль никак. Т.е. или узнать у владельцев сайта, или ломать сам сервер (через уязвимости системы или скриптов, размещённых на сервере), только почитай УК РФ сначала 
. А форма тебе тут ничем не поможет, её содержимое передаётся скрипту, который работает на сервере.
. А форма тебе тут ничем не поможет, её содержимое передаётся скрипту, который работает на сервере.Последний раз редактировалось FSA Чт июл 08, 2004 1:46 pm, всего редактировалось 1 раз.
"Скажи мне свой IP, и я скажу кто ты!"
Подпись: nslookup
Подпись: nslookup
- FSA
- Подполковник
- Сообщений: 748
- Зарегистрирован: Сб апр 20, 2002 8:38 pm
- Откуда: Тавда, Россия.
- Пункты репутации: 0
Color » Чт июл 08, 2004 4:29 am
так и думал, просто вдруг кто че нового изобрел 
вообщем мой вариант получается такой
1 - отправляем на мыло ссылочку
2 - по этой ссылочке вычисляем ip
3 - ломаем ip
4 - смотрим пароли
Добавлено:
и еще кто мне подскажет, и какую же роль там играет js, там такая строчка
if(!document.cookie) alert('Включите cookies в броузере. Без этого не работает аутентификация пользователя');
Че они там замутили такое? Нах им куки писать? Не ну понятно зачем, просто не пойму почему без этого не обойтись? Или они инфу о пользователе собирают или еще что то...
вообщем мой вариант получается такой
1 - отправляем на мыло ссылочку
2 - по этой ссылочке вычисляем ip
3 - ломаем ip
4 - смотрим пароли
Добавлено:
и еще кто мне подскажет, и какую же роль там играет js, там такая строчка
if(!document.cookie) alert('Включите cookies в броузере. Без этого не работает аутентификация пользователя');
Че они там замутили такое? Нах им куки писать? Не ну понятно зачем, просто не пойму почему без этого не обойтись? Или они инфу о пользователе собирают или еще что то...
- Color
- Сержант
- Сообщений: 32
- Зарегистрирован: Вт мар 02, 2004 12:42 pm
- Пункты репутации: 0
ita » Чт июл 08, 2004 6:50 am
2Color<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->1 - отправляем на мыло ссылочку
2 - по этой ссылочке вычисляем ip
3 - ломаем ip
4 - смотрим пароли<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd--> 8-/
и как ты все это проделать собался...
слишком много если.. смотришь ип.. а что он тебе даст если он динамический?
троя сунуть? не факт что получиться...<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->и еще кто мне подскажет, и какую же роль там играет js, <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd--> а это говорит о том, что после правильно введенного логина-пароля юзеру ставиться кука. и в зависимости от галки "запомнить меня" будет меняться время жизни этой куки..
вобщем оч я сомневаюсь что чтот у тебя получится.
2 - по этой ссылочке вычисляем ip
3 - ломаем ip
4 - смотрим пароли
<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd--> 8-/и как ты все это проделать собался...
слишком много если.. смотришь ип.. а что он тебе даст если он динамический?
троя сунуть? не факт что получиться...<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->и еще кто мне подскажет, и какую же роль там играет js, <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd--> а это говорит о том, что после правильно введенного логина-пароля юзеру ставиться кука. и в зависимости от галки "запомнить меня" будет меняться время жизни этой куки..
вобщем оч я сомневаюсь что чтот у тебя получится.
Продается лунный грунт! Предоплата 100%, самовывоз.
- ita
- Подполковник
- Сообщений: 717
- Зарегистрирован: Ср сен 11, 2002 12:00 am
- Откуда: dp.ua
- Пункты репутации: 0
Night Angel » Чт июл 08, 2004 7:21 am
3.14здец. Кул хацкер. Какое мыло??? Вроде бы FSA уже объяснил всё популярно.
А куки - для PHP-сессий.
А куки - для PHP-сессий.
Auscultura et perpende - Выслушай и взвесь
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
- Night Angel
- Полковник
- Сообщений: 1160
- Зарегистрирован: Ср сен 25, 2002 7:20 pm
- Откуда: Belarus
- Пункты репутации: 0
FSA » Чт июл 08, 2004 1:51 pm
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->1 - отправляем на мыло ссылочку
2 - по этой ссылочке вычисляем ip
3 - ломаем ip
4 - смотрим пароли<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
А что, nslookup отменили что-ли???
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->А куки - для PHP-сессий. <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Ну PHP (да и не только PHP) сессии и без куки будут работать. Скорее всего они просто хранят введённые имя пользователя и пароль в куки.
2 - по этой ссылочке вычисляем ip
3 - ломаем ip
4 - смотрим пароли
<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->А что, nslookup отменили что-ли???
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->А куки - для PHP-сессий. <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Ну PHP (да и не только PHP) сессии и без куки будут работать. Скорее всего они просто хранят введённые имя пользователя и пароль в куки.
"Скажи мне свой IP, и я скажу кто ты!"
Подпись: nslookup
Подпись: nslookup
- FSA
- Подполковник
- Сообщений: 748
- Зарегистрирован: Сб апр 20, 2002 8:38 pm
- Откуда: Тавда, Россия.
- Пункты репутации: 0
SiMM » Чт июл 08, 2004 7:24 pm
<!--QuoteBegin-FSA+Jul 8 2004, 17:51--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата (FSA @ Jul 8 2004, 17:51)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> сессии и без куки будут работать <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd-->
Не говори гоп, тем более, если сайт не твой
Некоторым свойственно не разобраться в проблеме, а поставить затычку
Не говори гоп, тем более, если сайт не твой
Некоторым свойственно не разобраться в проблеме, а поставить затычку IRC: <a href='http://www.fileforum.ru/irc.php' target='_blank'>RUSNET #fileforum</a> (irc.tsk.ru:6669)
- SiMM
- Подполковник
- Сообщений: 588
- Зарегистрирован: Чт июн 13, 2002 8:41 am
- Пункты репутации: 0
Bio Wolf » Пт июл 09, 2004 4:31 am
2SiMM
В принципе все зависит от настроек, но по умолчанию сессиям пофиг через что они передаются - но кто его знает что они там включили - может что ID сессии только через куки передаётся
.
А куки требует что б можно было ставить голочку запомнить - ищи домашний комп админа (как только это сделать ) ну и забери него печеньеце.
В принципе все зависит от настроек, но по умолчанию сессиям пофиг через что они передаются - но кто его знает что они там включили - может что ID сессии только через куки передаётся
.А куки требует что б можно было ставить голочку запомнить - ищи домашний комп админа (как только это сделать
) ну и забери него печеньеце.Спам придумали боги в отместку за наши молитвы.
- Bio Wolf
- Майор
- Сообщений: 397
- Зарегистрирован: Пн апр 08, 2002 9:23 pm
- Откуда: KG
- Пункты репутации: 0
SiMM » Пт июл 09, 2004 4:43 am
<!--QuoteBegin-Bio Wolf+Jul 9 2004, 08:31--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата (Bio Wolf @ Jul 9 2004, 08:31)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> В принципе все зависит от настроек <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd-->
Не только - некоторые могут неуметь делать правильно header('Location: ...') при работе с сессиями, из-за чего работа без кук может быть несколько "кучерявой"
Не только - некоторые могут неуметь делать правильно header('Location: ...') при работе с сессиями, из-за чего работа без кук может быть несколько "кучерявой"
IRC: <a href='http://www.fileforum.ru/irc.php' target='_blank'>RUSNET #fileforum</a> (irc.tsk.ru:6669)
- SiMM
- Подполковник
- Сообщений: 588
- Зарегистрирован: Чт июн 13, 2002 8:41 am
- Пункты репутации: 0
Сообщений: 13
• Страница 1 из 1
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12