Автор Fk0nt1k задал вопрос в разделе PHP
Небольшой взлом php странички... и получил лучший ответ
Ответ от Flarid farukshin[гуру]
просканируй с помощью WebCruiser,Acunetix WVS 8
Ответ от Адам Петров[активный]
нет
нет
Ответ от Dr. Dick[гуру]
Во-первых, это не пхп, а жаваскрипт. Данный кусок кода всего лишь отправляет ключ на проверку серверу. Так что, узнать ничего не получится
Во-первых, это не пхп, а жаваскрипт. Данный кусок кода всего лишь отправляет ключ на проверку серверу. Так что, узнать ничего не получится
Ответ от Denwer Lollipop[гуру]
Именно этот кусок вам не поможет, но посидите поищите еще. Наговнокожено там неслабо, может и в безопасности дыры есть.
Именно этот кусок вам не поможет, но посидите поищите еще. Наговнокожено там неслабо, может и в безопасности дыры есть.
Ответ от Ёаня Семенов[гуру]
if (data == 'success')
window.location.reload(true);
else
window.location.reload(true);
}
Вопрос: нахрена тогда слать success в data?
Очевидно ключ не только проверяется но и сохраняется на сервере
Как достать? Залить shell - и распечатать сессию
Как залить ? -это 272 ст УК РФ ))
if (data == 'success')
window.location.reload(true);
else
window.location.reload(true);
}
Вопрос: нахрена тогда слать success в data?
Очевидно ключ не только проверяется но и сохраняется на сервере
Как достать? Залить shell - и распечатать сессию
Как залить ? -это 272 ст УК РФ ))
Ответ от Ирэн Ницше[гуру]
Джаваскрипты ВСЕГДА легко доступны просмотру и это не взлом.
Ключ отсюда вы не получите, если вы понимаете, что такое джаваскрипт.
Он работает ТОЛЬКО в вашем браузере + отправляет ключ на сервер, причем только тот, который ввели вы сами.
Джаваскрипты ВСЕГДА легко доступны просмотру и это не взлом.
Ключ отсюда вы не получите, если вы понимаете, что такое джаваскрипт.
Он работает ТОЛЬКО в вашем браузере + отправляет ключ на сервер, причем только тот, который ввели вы сами.
Ответ от ?? ??r??u[гуру]
как вариант написать скрипт, который будет отсылать сгенерированный код (если знаете формат), возможно и угадаете
как вариант написать скрипт, который будет отсылать сгенерированный код (если знаете формат), возможно и угадаете
Ответ от Ксения владыкина[новичек]
нет
нет
Ответ от RomkiN[активный]
272 ст УК РФ, я раньше тоже баловался, но сейчас утих)
272 ст УК РФ, я раньше тоже баловался, но сейчас утих)
Ответ от Jjhjhjh jhjhjhjhjh[новичек]
///
///
Ответ от Керим Абубакаров[гуру]
Могу потестировать сайт, но не тут явно, а в лс -
vk.com/reworr
Могу потестировать сайт, но не тут явно, а в лс -
vk.com/reworr
Ответ от Алексей Милюта[новичек]
можно
можно
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Небольшой взлом php странички...