Jak sprawdzić czy login istnieje w danym serwisie opartym o CMS jPortal?
15:40Tue, 7 May 2013
Często mamy problem z określeniem czy dany login istnieje w bazie danych danego serwisu. Spójrzmy na stronę: http://zsyp.no-ip.com/skiny/login.php zbudowaną w oparciu o silnik jPortal. Chcąc wybadać czy login 'admin' istnieje, możemy próbować się zalogować na konto admin. Ten sposób nie przyniesie nam jednak żadnych korzyści ponieważ późniejsza informacja "Podany login lub hasło jest błędne" nie określa dokładnie czy błędny jest login czy też hasło. Dlatego lepiej jest skorzystać z opcji "Zapomniane hasło" i podać login (w tym wypadku 'admin'). Późniejszy komunikat jasno określi czy podany login istnieje w bazie czy też nie - najwyżej osoba dostanie nowe hasło ;D
Podobne faq:
- Lukas Joomla Audit
- Reklama mojego skanera dla Joomli
- Jak przebiega każdy atak? Sekwencja działań.
- A więc, jak się zdobywa tego roota? / Wejście przez web service - sekwencja działań
- Sposób wykorzystania znalezionych błędów na stronie - sekwencja działań
- Istnieją dwa typy serwerów z naszego punktu widzenia
- Polecenie uname -a nie podaje wersji Kernela - co robić?
- Jak spakować całą dostępną zawartość dysku do skompresowanego archiwum omijając pliki większe niż N mebi?
- Jak przebiega atak? - sekwencja działań
- Gdy mamy już załadowanego PHP-Shella - co dalej?
Skomentuj
Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.
Komentarze czytelników
Nie ma jeszcze żadnych komentarzy.