http://realchat.kz вообщето прикольный чат, но система поднятия уровня - буржуйская- на кредах, заработал-поднимаешся. Вот у меня возник вопрос-можно ли как нить эти креды слямзить, или сломать админский пасс и креды себе скачать... А так прикольный чат приходите...
Систему, двиг и сам чат собственно не смотрел, но попробуй скачать вот отсюда видео и действовать по аналогии.
да не чета не катит это, а если брутить пассы с ентой прогой brutus-aet2 какой порт выбрать то? я подключаюсь к нему 8081 портом? и еще я пробовал брутить а он сразу-же первый попавший пасс выдае типа login queen pass 123456 опять чтото не так делал?
ставлю АйПи: 213.211.75.202 type: http(basic auth) user:queen pass file:*** и сходу первый же пасс alisa, хотя он не подходит..
А слабо сайт поковырять?? Преимущественно на SQL inj копай, но если найдешь инклюд, то вообще всё в шоколаде будет. Я вот поглядел оперативно: _http://realchat.kz:8081/Gallery?s=%22%3E%3Cscript%3Ealert('');%3C/script%3E Вдруг пригодиться ) А вообще сайт дурацкий и тормозной в целом. Так и не понял что на чем там стоит, на чем вообще написан?
это потому что при неправильно введенном пассе, ы это потому что при неправильно введенном пассе вылетает страница с ошибкой... брутус воспринимает ее как результат и тормозит работу.
иничего нельзя сделать? насчет тормозит работу-он дальше продолжает брутить и опять пасс выдает на тотже логин... А слабо сайт поковырять?? если бы я умел я кроме html пока ниче не волоку
