@Arveit: lepsze? Chyba sobie kpisz, podany przez Ciebie przypadek jest milion razy bardziej bezpieczny, bo w kodzie nie zawiera ścieżki do zabezpieczonej strony. Nie wiem czy chciałeś błysnąć, ale palnąłeś konkretną głupotę.
@Arveit: @hellah: Może ktoś wytłumaczyć jak niby się "włamać" na coś takiego? Ten pierwszy przykład rozumiem, bo podaje hasło na tacy, a tu o co chodzi?
@andrzejfryczmodrzewski1503: wypoki troche zbyt na serio niektore rzeczy biora :D wystarczy wylistowac katalog glowny i masz wszystkie "hasla" z mojego przykladu xD
@andrzejfryczmodrzewski1503: w drugim przykładzie hasło to nazwa pliku html pod którym kryje się zabezpieczona witryna, nie wiem jak się włamać, ja był leciał brutalforcem z wyłączeniem znaków niedozwolonych (takich jak kropki, '/' i znaków które są zamieniane na %numerek) i jak zwróci coś innego niż 404 to masz wjazd @arveit jak wylistowuje się katalog główny?
@Arveit: ok, w takim razie postawiłem nową instancję wirtualki z apaczem pod tym ip: http://172.82.131.230/ nic nie 'zabezpieczałem', całkowicie świeży serwer, powiedz mi jakie jest hasło (kod htmla i js z Twojego przykładu) i jak wylistowałeś katalog główny
@zergqq2: Na uczelniach zabezpieczony adres często jest w historii przeglądarki + czasem indeksowany przez wyszukiwarki. Nie ma tam też SSL, adres można łatwo przechwycić od logującego się użytkownika.
#webdev #januszewebdevu #heheszki
źródło: comment_mKExRIbHKb3AsuNUMQC32JPm6fx438g2.jpg
Pobierzźródło: comment_6PnJNjzTO6U0cQfRFISENazjAolDvBTM.jpg
Pobierzźródło: comment_JmOMRoef1oPE6ZVSGwmZDTa3vNKsGcNy.jpg
Pobierz@arveit jak wylistowuje się katalog główny?
wołam @NieUsune @some_ONE @rss @support bo też są pewnie ciekawi