Блин сижу и играюсь с AccessDiver'ом нихрена в нем не рублю Скиньте сцылку пожалуйста мануала AD а собственно исспользование IPSpoofing'a
AD далеко не лучшее решение для такого рода деятельности.. ps: если те для квеста, то там AD совершенно не обязателен, простейшая альтернатива InetCrack..
какой нах ipspoofing xD сказали 100000 раз,что X-forwarded-for поменять надо. А гона то сколько говорят и то,что провайдер пропалил и ещё что-то из этой темы анекдот 1 большой сделать надо ЗЫ. какая разница AD или крякер????что больше нравится,то и юзай.Почему говорят тут,что AD сложно пользоваться. Всего то надо галочку пометить и 1 строчку дописать.
Во-первых, если уж и собрался юзать прогу, качни ее от сюда:: http://www.securitylab.ru/software/234197.php Во-вторых, вот те мануал:: http://lib.fobo.ru/faq/passforce/accessdiver/ вот видео-мануал:: http://www.doky.ru/2006/12/16/accessdiver_video_manual.html На будущее http://www.google.ru/ ..пытайся помаксимому делать сам, а уж потом задавай вопросы и уж тем более такие тирады
Ребята объясните дураку - откуда в 3-тьем этапе скрипт получает данные?? Пройти его - прошел, но так и не понял откуда оно взялось :/ Заимпался смотреть марки мобильников , оно должно состоять из 4-х букв? или специально поставили ограничение... Уже и искать-то сложнее - сколько времени прошло
На восьмом ступор. Это уровень, где надо SQL-inj применить. Дайте, пожалуйста, ссылок по этому вопросу. Кроме google.com... Хотелось бы что-то определённое.
ограничение стоит только в форме Подсказка: запрос GET php (http://www.securitylab.ru/ описаны уюзвимости мобил)
Хотелось бы увидеть статьи с примерами. А то в статейках из мануала только общая информация. О том, то такое SQL... А как именно применяется, как должен выглядеть запрос? [Alert: В manual'e приведена подборка статей, рассчитанная именно на то, чтобы ты имел общее представление о том, что такое "SQL Injection"... Там есть примеры, как должен выглядеть запрос... Не надо читать между строк!]
Ищи в гугле статьи по sql-inj А лучше выучи sql и сам все поймешь. Для справки - sql = strutrurized query language - структурированный язык запросов, к инъекциям отношение имеет слабое.
http://inattack.ru/article/163.html http://inattack.ru/article/276.html http://inattack.ru/article/290.html Это и есть статьи с примерами.. Поверь это все что нужно Тем более я тебе уже дал намек "спецсимволы в поля формы" Можешь посмотреть также здесь: http://mini-rinok.ru/showthread.php?p=591 http://www.milw0rm.com/video/watch.php?id=32 http://www.youtube.com/watch?v=MJNJjh4jORY
Ну.. не хирург.. http://www.google.com/ в мане же сказано "DoS" http://www.securitylab.ru/ Bluetooth : DoS Уж если так не сможешь, то хЕРург безсилен
ба.... госпада уважаемые........ что делать с девятым???? там пароль в яваскрипте, тока чета я его не вижу [denied] по идее строка [denied] проверяет подлинность пароля..... и в итоге пароль должен быть [denied]... но вот на удивление ничего подобного.... плюс коненчо же есть до боли бесполезный файл [denied] там тожа ничего подобного нет. ошибок вроде тожа нет... наставьте на путь истинный меня ламера
[denied] - перемнная, в которой хранится пасс. ps: насколько я знаю <!-- это коммент в хтмл. значит все что ты ввел не обрабатывается...
Вот что я пробовал вписать в поле Login: 'or 1=1-- " or 1=1-- ' or '1'='1/* и всевозможные комбинации этих команд... Понятия не имею, куда копать.
