Обход авторизации

Discussion in 'Уязвимости' started by dllerk, 1 Apr 2009.

  1. dllerk

    dllerk New Member

    Joined:
    1 Apr 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Существуют вообше какие нибуть способы обхода Basic авторизаций в .htaccess ?
     
    #1 dllerk, 1 Apr 2009
    Last edited: 1 Apr 2009
  2. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Обойти...хм...не уверен, разве что перехват передаваемой серверу имформации...
    А если есть скуля+права на чтение файлов(file_priv=Y), то можно прочитать .htaccess с помощью функции load_file(), а с него в свою очередь выдрать путь к .htpasswd...
    Больше сказать ничего не могу...
     
    #2 -m0rgan-, 3 Apr 2009
    Last edited: 3 Apr 2009
    2 people like this.
  3. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Ищи LFI и инклудь .htaccess
     
    #3 [х26]VОLАND, 17 Apr 2009
  4. none222

    none222 Guest

    Reputations:
    0
    .................../>  フ.....................
         |  _  _|
         /`ミ _x 彡
         /      |
        /  ヽ   ノ
     / ̄|   | | |
     | ( ̄ヽ__ヽ_)_)
     \二つ
     
    #4 none222, 19 Apr 2009
    Last edited by a moderator: 6 Nov 2020
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.