Uczę sie trochę linuxa i od niedawna robię reverse engineering (jest polski odpowiednik?) oprogramowań do routerów.
Wyodrębniłem z firmware routera pliki strony www. I na stronie odpowiedzialnej za zmianę hasła admina do routera jest formularz który odwołuje się do pliku którego fizycznie nie mam. Możecie mi dać jakieś wskazówki do tego gdzie mogę to hasło znaleźć?
Uczę sie trochę linuxa i od niedawna robię reverse engineering (jest polski odpowiednik?) oprogramowań do routerów.
Wyodrębniłem z firmware routera pliki strony www. I na stronie odpowiedzialnej za zmianę hasła admina do routera jest formularz który odwołuje się do pliku którego fizycznie nie mam. Możecie mi dać jakieś wskazówki do tego gdzie mogę to hasło znaleźć?
@szyn3k: tak, inżynieria odwrotna.
A password.cgi... szukaj w konfiguracji webserwera.
Wykonaj:
I zobacz czy znajdziesz tam password.cgi z treścią skryptu.
Inżynieria wsteczna (oprogramowania)