Обойти запрет админки ; имитировать конкретный IP

Discussion in 'Песочница' started by MEMPHIS, 17 Mar 2010.

  1. MEMPHIS

    MEMPHIS Banned

    Joined:
    10 Mar 2007
    Messages:
    0
    Likes Received:
    8
    Reputations:
    0
    В админке есть .htaccess (deny from all allow from xx.xx.xx.xx)- пускает только с определенных ip; они - известны. Можно ли подделать их с помощью php proxy или Tor кто знает как?
     
  2. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    Есть интересный способ обхода htaccess
    http://www.securitylab.ru/vulnerability/199904.php
     
    3 people like this.
  3. MEMPHIS

    MEMPHIS Banned

    Joined:
    10 Mar 2007
    Messages:
    0
    Likes Received:
    8
    Reputations:
    0
    был бы шелл доступ , а его нет.
     
  4. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Так это модуль userdir в апач (не всегда есть)... поправьте если ошиб
     
    #4 Strilo4ka, 18 Mar 2010
    Last edited: 18 Mar 2010
  5. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Уязвимость найдена в Apache 1.3-2.0 - Интересно,где такой стоит хД.

    ЗЫ: айпи ты не подделаешь,если только уязвимостей на сетевом/транспортном уровне не знаешь.
     
  6. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ну если есть на сервере бага с инклюдом, то можно туда пролезть =\
     
  7. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Ну,тогда бы этой темы не было:)
     
Loading...
Similar Threads - Обойти запрет админки
  1. Flashid
    Replies:
    3
    Views:
    2,496