Посмотреть защиту сайта

Тема в разделе "DoS/DDoS", создана пользователем Veshurik, 29 ноя 2019.

  1. Veshurik

    Veshurik Участник

    Регистрация:
    26 май 2019
    Сообщения:
    14
    Симпатии:
    3
    Розыгрышей:
    0
    Репутация:
    0
    http://www.ensemble-game.com/goods/10th_tapestry/download.html

    Добрый день.

    Не знаю, куда это отнести, но пусть будет здесь.

    На этом сайте периодически выкладываются файлы, которые можно скачать только по паролю.
    Если пароль неверный, тебе так и говорят.
    Если верный, показывают верную страничку со скачиванием.
    Так вот, адрес и у верной, и у неверной странички один и тот же.

    Меня интересует, как можно получить доступ к верной страничке.

    В коде там указаны все странички, на которые ведут при вводе пароля.
    Только вот угадать этот пароль вряд ли можно.

    Единственное что - если узнать пароль от одного скачивания, то можно узнать и у остальных, так как будет в коде видно, что сервер возвращает при true, и подменить это.

    Кто-то разбирается в этом, что может подсказать?

    Потому что, как я понял, защиты у сайта практически нет. Это просто я тупой и не разбираюсь в этом. Спасибо.

    Ещё есть вариант угадать имя файла (я знаю адрес сервера, куда они загружают эти файлы), но это тоже может быть сложновато, потому что директория (папка с названием) неизвестна.
     
    WILDCAT нравится это.
  2. Veshurik

    Veshurik Участник

    Регистрация:
    26 май 2019
    Сообщения:
    14
    Симпатии:
    3
    Розыгрышей:
    0
    Репутация:
    0
    Попробовал Charles.
    Но если включить Breakpoints, то сервер не отвечает при вводе пароля, т.е вечно грузится. Это странно. Без понятия, что с этим делать.

    [​IMG]
     
  3. Bertran

    Bertran Новый пользователь

    Регистрация:
    30 ноя 2019
    Сообщения:
    3
    Симпатии:
    0
    Розыгрышей:
    0
    Репутация:
    0
    Попробуй просканить субдомены с помощью Кали.
     
  4. Allochka

    Allochka Участник

    Регистрация:
    10 дек 2019
    Сообщения:
    27
    Симпатии:
    2
    Розыгрышей:
    0
    Репутация:
    0
    Не, не поможет, у сайта порты закрыты, только взламывать. Ну или покупать пароль.

    Думаю, предложи ты им 10к рублей за взлом, сразу же зашевелятся тут.
    --- Двойное сообщение соединено, 14 дек 2019, Первоначальная дата поста: 11 дек 2019 ---
    Ты просто денег не предлагаешь, вот и не шевелятся.

    Если даже 5к предложишь, я думаю, весь сайт ломанут за секунды к чертям собачьим.
     

Поделиться этой страницей

  • Яндекс.Метрика
  • Рейтинг@Mail.ru