Show 150 posts per page
|
Pages (2): « 1 [2] Show 150 posts per page |
.dsy:it. (http://www.dsy.it/forum/)
- Tech (http://www.dsy.it/forum/forumdisplay.php?forumid=189)
-- [Script] Login (http://www.dsy.it/forum/showthread.php?threadid=22497)
Originally posted by mrcnet
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
dovrebbe essere tipo questo lo script:
http://www.html.it/javascript/tutorial/04/index.html
__________________
www.mrcnetwork.it
Originally posted by DeepBlue
Originally posted by mrcnet
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files
Ma sei sicuro? ho qualche dubbio a credere che questa cosa sia possibile dove il listing delle directory sia negato.
__________________
www.mrcnetwork.it
Re: Re: Re: Re: [Script] Login
Originally posted by mrcnetnon penso proprio, com wget si limita a parsare l'html e scaricare tutti i link che trovano. Se la pagina non e' linkata da nessuna parte non puoi di certo trovarla
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files, poi magari in base ai robots.txt presenti o ai vari permessi ti blocca ma a vederli come nomi si vedono.. ecco il perchè del fallimento di un login basato su questo tipo di "trucco"
io non sto parlando di wget che non ho sperimentato ancora di persona come comando.. io mi riferisco a programmi come teleport con cui più volte ho visto tranquillamente il contenuto di cartelle protette solo da un index fasullo che limitava l'accesso via browser ma faceva vedere benissimo tutti i files anche se non linkati da nessuna parte
__________________
www.mrcnetwork.it
Originally posted by mrcnetmmm, allora, molto dubbioso mi sono scaricato teleport e l'ho provato, io non sono riuscito a fare quello che dici tu, se ci riesci dimmi che impostazioni usi
io non sto parlando di wget che non ho sperimentato ancora di persona come comando.. io mi riferisco a programmi come teleport con cui più volte ho visto tranquillamente il contenuto di cartelle protette solo da un index fasullo che limitava l'accesso via browser ma faceva vedere benissimo tutti i files anche se non linkati da nessuna parte
ora non ho teleport installato uso httrack che è gratuito e non necessita di installazione, però non ho provato con questo se lo fa.. di teleport ricordo che era un opzione che ti faceva vedere il sito tipo browser ftp
__________________
www.mrcnetwork.it
Originally posted by mrcnetho provato con il project wizard a fare
ora non ho teleport installato uso httrack che è gratuito e non necessita di installazione, però non ho provato con questo se lo fa.. di teleport ricordo che era un opzione che ti faceva vedere il sito tipo browser ftp
- create a browsable copy of a website on my hard drive e
- duplicate a website including directory structure
Originally posted by c3rudipende dai punti di vista, se non hai la possibilita' di utilizzare un linguaggio lato server, e vuoi "proteggere" una pagina penso che l'unico modo "sicuro" per farlo in javascript sia proprio quello. Ovvio che in questo modo tanto vale dare direttamente il link alla pagina invece che user e pass. Probabilmente il tuo amico lo usava per simulare un login in un sito statico
mi sa di no, l'ho provato in locale e funziona, non controlla nulla se non l'esistenza della pagina....probabilmente è il metodo più stupido che io abbia mai visto....
| All times are GMT. The time now is 18:28. | Pages (2): « 1 [2] Show all 24 posts from this thread on one page |
Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.