Heslo

HackForum

Heslo#
zdravim nevite nekdo jak se da prejit pres toto:

<form method=post>
Zadej heslo: <input size=8 type=password name='heslo'>

</form>

předem dik Taypan


----------
Dal bych všechno co vím za polovinu toho co neznám.
(odpovědět)
Taypan | E-mail5.12.2006 17:05
re: Heslo#
no tohle je trochu nedostatek informací, ale pokud treba ma web nejakou bez. diru da se ji vyuzit k proniknuti pres tenhle formular
(odpovědět)
Fisi | E-mail5.12.2006 17:16
re: Heslo#
zkus nějaký bruteforcer do délky hesla 8 znaků, parametry znáš.
Na nějakou jinou radu je to opravdu žalostně málo.
(odpovědět)
guma | 195.113.79.10/10.0.10.*5.12.2006 18:16
re: Heslo#
post do formulare, hackni ten fajl kam se to posila :] anebo bf
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 3357721905.12.2006 19:39
re: Heslo#
docela by me zajimalo na jakej skript ten html form odkazuje.Pokud mi to zjistis muzeme ti dal poradit.I kdyz neocekavej zazraky kompletni kucharky,pouze te nakopneme spravnym smerem.To znamena ze treba pokud to bude odkaz na PHP skript dame ti link na ucebnici PHP,pojednani co je php,co jsou php injection atd.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 3427646916.12.2006 19:09
re: Heslo#
jasně, tohle přeci není celé, není tam někde nějaký form action submit?
(odpovědět)
guma | 195.113.79.10/10.0.10.*6.12.2006 20:03
re: Heslo#
toto je celý obsah toho php:

<meta http-equiv="Content-type" content="text/html; charset=windows-1250">
<link rel="stylesheet" type="text/css" href="../vzhled/styl-solution/css/web-solut
ion.css" />


<form method=post>
Zadej heslo: <input size=8 type=password name='heslo'>

</form>


----------
Dal bych všechno co vím za polovinu toho co neznám.
(odpovědět)
Taypan | E-mail9.12.2006 11:21
re: Heslo#
celý?
(odpovědět)
guma | 195.113.79.10/10.0.10.*10.12.2006 14:52
re: Heslo#
No tak mě se tam nezdá už jen to že tam chybý <input type="submit" name="třeba prd"> jinak <form action="blabla.php" ... tam opravdu být nemusí to snamená že php by měl být na tý samý stránce hned pod formulářem jen ho nevidíš no =D ještě abys viděl (to ani nejde zjistit přesný php script a ani nepřesný)...Ale abych to obešel to si počkám protože to taky potřebuju, takže čekám na odpověď stebou.
(odpovědět)
xenix001 | 88.103.22.*10.12.2006 16:49
re: Heslo#
muze to tak byt, pokud tam neni action tak to odkazuje na samasebe to znamena, ze ten script s tim formularem zaroven zpracovava data prichozi z toho formulare, tahze je tam normalne formular a navic jeste kod treba
if($_POST["heslo"]){
kod zpracovani
}
chapeme? :)
(odpovědět)
Dark Craft | PGP12.12.2006 20:55
re: Heslo#
chápeme, ale data z formuláře se musí nějak někdy někam poslat - pouhým vyplněním pole se nikam nic nepošle.
(odpovědět)
guma | 195.113.79.10/10.0.10.*13.12.2006 12:14
re: Heslo#
Tohle vypaddá na to, žt to zpracovává nějakej JS nebo WBS. Protože jeslti tam chybí odesláni, tak se to do php nemůže dostat. Možná se součastně (pomocí HTTP hlaviček) s tim skriptem spustí i jinej skript a ten to teprve zjišťuje. Samotnýho by mě zajimalo v jakej situaci je to použitý. S takovou ptákovinou jsem se nikdy nesetkal.
(odpovědět)
Člověk | E-mail | Website | ICQ 333-851-71713.12.2006 13:27
re: Heslo#
Prostě je tam jen chyba, že tam chybý <input type="submit"> No a to je vše bez toho to prostě nejde jinak se to neda odeslat ke spracování php scriptu, z toho plyne => oprav si to a php script si udělej podle svýho gusta ...
(odpovědět)
xenix001 | 88.103.22.*13.12.2006 13:47
re: Heslo#
Tady je stranka na které to je použité:
"[link]"
narazil jsem na to náhodou ale to "Zadej heslo" mě zaujalo :)

----------
Dal bych všechno co vím za polovinu toho co neznám.
(odpovědět)
Taypan | E-mail13.12.2006 18:47
re: Heslo#
No mám to, po odeslání enterem se to heslo tomu skriptu odešle... A je po záchodě...
(odpovědět)
guma | 195.113.79.10/10.0.10.*14.12.2006 0:15
Hh#
pff :)
(odpovědět)
Schmutzka | 84.42.214.*6.1.2007 22:35
re: Heslo#
A dostali jste se tam?
(odpovědět)
eVoltEr | E-mail | Website7.1.2007 0:16
re: Heslo#
nemám zdroják, tak zkus kapku bruteforcit :)
(odpovědět)
guguma | 195.113.79.10/10.0.10.*7.1.2007 15:51

Zpět
 
 
 

 
BBCode