Php help
HackForum
| poradil by mi jak se to da obejit?
aspoň nějak nakopnout
<form method="post" action="page.php?akce=Cenik&heslo=">
Heslo: <input type=password name="heslo">
<input type=submit value="Přihlásit">
</form>
(odpovědět) | mic | | 8.3.2007 20:29 |
|
|
|
| mic: tohle (myslím) nic nevypovídá o zabezpečení. Tohle vlastně jenom říká, že to ...metodou post...předá proměnnou heslo z formuláře stránce page.php...
tenhle kus zdrojáku sám o sobě chybu neobsahuje :-)
----------
Get enlightened! (odpovědět) | |
|
|
|
| ten parametr 'akce' primo vola po vyzkouseni na include... (odpovědět) | kve | 213.211.51.* | 10.3.2007 17:28 |
|
|
|
| ale stačí to na bruteforce :) (odpovědět) | guguma | 195.113.79.10/10.0.10.* | 8.3.2007 22:44 |
|
|
|
| presne tak, zkus brutal force, vsak to nechas bezet na nejakem free serveru a vyzvednes si to, jak rikam, pokud to nespecha, posilej tam kombinace a za nejaky cas se to prolomi:-D (odpovědět) | |
|
|