Помогите!

Shining ninja · Гуру

У меня не обычная просьба , у нас препод создал сайт и сделал там только Логин и Пароль - наша задача взломать его!!! Препод с прибамбасом! Народ помогите мож кто шарит в этом и поможет взломать сайт!

Lims · Продвинутый форумчанин

Shining ninja · Гуру

Lims

почти

Народ помогите реально, там защита не какая просто надо знать как ее обойти

chaser · Инквизи†ор

Shining ninja
Книжек по хаку знаешь сколько написано? Wink

Wadia · Гуру

а адрес сайта где? Smile

Shining ninja · Гуру

chaser
Можешь посоветовать именно по взлому.

Wadia
Прошу:
http://infoterra.ru/oty/admin/

Очень нужно.... Smile

chaser · Инквизи†ор

Shining ninja
Не посоветую, ибо нуб Smile

На фтп смотри, там preved

о скока было.
Прибавь сюда такой ресурс, как р2р. Ну, и поиск рулит.
Что искать? Примерно так подойдёт? Гугль в помощь Horoshiy

Shining ninja · Гуру

chaser · Инквизи†ор

Shining ninja
Прям ни одной книги из списка не найдёшь? Ищи выше

Shining ninja · Гуру

chaser
Просто книг про хакерство уйма, а вот именно про взломы сайтов увы пока не нашел, вот от такой не отказался бы.

kc_duke · Гуру Предупреждений : 1

ищи примерно по теме "sql инъекция"

Wadia · Гуру

Shining ninja
а это точно сайт препода? Smile

(то что он к нгту относится и занимается разработкой сайтов я уже в курсе).

нужна еще информация: как именно была поставлена задача, оцени примерную сложность, учитывая уровень знаний испытуемых. Подобрать логин и пароль, если они не примитивные шансов мало. Здесь стоит связка апач+пхп+?скл. Брутфорсером его если пройтись... или через пхпмайадмин (если он там вообще есть) пошевелить.
Попробуй Morfeus Fucking Scanner, меня им ежедневно сканят - ищут пхп... тока у меня нет ни пхп, ни скл, ни апач... а эбис веб-сервер пусть дальше ламают )

Вот немного инфо:

Shining ninja · Гуру

Shining ninja · Гуру

Wadia
А инфа этого сайта?

Vlad · Гуру Предупреждений : 4

1. атака перебором. базируется на условии что взломщик знает или догадывается какой может быть login/password. допустим брут [те перебор]
2. в зависимости от результата происходит перенаправление на 'правильный' url [прокатит только если html он не генерится автоматом] где будет что-то написано. те задача сводится к п.1 но перебираем уже url.
3. у тебя что,двойка? или 5-ку захотел? lol

Wadia · Гуру

Да.

Тут дело обстоит хреново: судя повсему порты наружу закрыты хостером, за исключением приведенных выше. MySQL (а теперь это уже точно MySQL) извне заблокирована. Фтп доступ (21-й активный) также запрашивает логин и пароль. Инъекция не прокатывает. Остается брутфорсером его работать )

Shining ninja · Гуру

Shining ninja · Гуру

Vlad · Гуру Предупреждений : 4

если бы он хотел чтобы его легко сломали, он сделал бы что-то вроде
http://infoterra.ru/oty/admin/.htaccess и тд.

Wadia · Гуру

Shining ninja
см. пункты 1 и 3 что Vlad написал.

http://www.google.com/search?q=брутфорсер