Try to hack it
Pavel Troller
patrol@sinus.cz
Pondělí Prosinec 8 07:12:21 CET 2008
Zdravím,
tak jsem u ygop a porad nic. Asi skutecne maji ten odkaz nejaky atypicky,
aby se to nedalo takto snadno bruteforce-nout.
Nezna nekdo spolehlivy postup, jak vysterchat ze stranky ten php zdrojak ?
Vim, ze to je nocni mura PHP writeru a vsude jsou odkazy na postupy, jak
tomu zarucene zabranit, ale co kdyz tam prave tyto postupy nemaji, aby
umoznili hacknuti ?
S pozdravem Pavel Troller
> Taky jsem chtěl pustit bota, ale vzhledem k tomu, že to kdysi byla masová
> akce, nepředpokládám, že by si chtělli nechat zahltit linku, spíš si myslím
> že to bude nějaká zdokumentovaná díra a heslo bude prapodivné. Abych se
> přiznal, hesla jsem moc nelámal, většinou jsem šel rovnou po linkách.
>
> Zkusil jsem to takové ty opičárny s hodnotou "1" a "true" ale nic, tuhle
> díru tam neměli.
>
> ----- Original Message -----
> From: "Pavel Troller" <patrol@sinus.cz>
>
>
> >
> > Řešili jsme to jinde. Vzhledem k charakteru odkazů by bylo nejjednodušší
> > napsat bota, co bude bruteforce zkoušet možné odkazy na desátý level.
> > Možností je necelých půl mega, případně třikrát víc, pokud uvažujeme o
> > alfanumerice (když se vyskytla jen v jednom levelu). Každopádně by se
> > dalo začít slovníkem. Jen se mi nezdá, že by na sebe autor dobrovolně
> > vyvolal DDOS útok. :) Nicméně jak vyplývá z tohoto fora i dalších, na
> > devítce prostě končí všichni. :(
> >
> > T.V.
> >
> Ten bot (zatím jen a-z) mi právě běží :-). Uvidíme ráno :-).
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list