Try to hack it

Pavel Troller patrol@sinus.cz
Pondělí Prosinec 8 07:12:21 CET 2008


Zdravím,
  tak jsem u ygop a porad nic. Asi skutecne maji ten odkaz nejaky atypicky,
aby se to nedalo takto snadno bruteforce-nout.
  Nezna nekdo spolehlivy postup, jak vysterchat ze stranky ten php zdrojak ?
Vim, ze to je nocni mura PHP writeru a vsude jsou odkazy na postupy, jak
tomu zarucene zabranit, ale co kdyz tam prave tyto postupy nemaji, aby
umoznili hacknuti ?
  S pozdravem Pavel Troller

> Taky jsem chtěl pustit bota, ale vzhledem k tomu, že to kdysi byla masová 
> akce, nepředpokládám, že by si chtělli nechat zahltit linku, spíš si myslím 
> že to bude nějaká zdokumentovaná díra a heslo bude prapodivné. Abych se 
> přiznal, hesla jsem moc nelámal, většinou jsem šel rovnou po linkách.
> 
> Zkusil jsem to takové ty opičárny s hodnotou "1" a "true" ale nic, tuhle 
> díru tam neměli.
> 
> ----- Original Message ----- 
> From: "Pavel Troller" <patrol@sinus.cz>
> 
> 
> >
> > Řešili jsme to jinde. Vzhledem k charakteru odkazů by bylo nejjednodušší
> > napsat bota, co bude bruteforce zkoušet možné odkazy na desátý level.
> > Možností je necelých půl mega, případně třikrát víc, pokud uvažujeme o
> > alfanumerice (když se vyskytla jen v jednom levelu). Každopádně by se
> > dalo začít slovníkem. Jen se mi nezdá, že by na sebe autor dobrovolně
> > vyvolal DDOS útok. :) Nicméně jak vyplývá z tohoto fora i dalších, na
> > devítce prostě končí všichni. :(
> >
> > T.V.
> >
> Ten bot (zatím jen a-z) mi právě běží :-). Uvidíme ráno :-).
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list