Посмотреть защиту сайта

Тема в разделе "DoS/DDoS", создана пользователем Veshurik, 29 ноя 2019.

  1. Veshurik

    Veshurik Участник

    Регистрация:
    26 май 2019
    Сообщения:
    16
    Симпатии:
    3
    Розыгрышей:
    0
    Репутация:
    0
    http://www.ensemble-game.com/goods/10th_tapestry/download.html

    Добрый день.

    Не знаю, куда это отнести, но пусть будет здесь.

    На этом сайте периодически выкладываются файлы, которые можно скачать только по паролю.
    Если пароль неверный, тебе так и говорят.
    Если верный, показывают верную страничку со скачиванием.
    Так вот, адрес и у верной, и у неверной странички один и тот же.

    Меня интересует, как можно получить доступ к верной страничке.

    В коде там указаны все странички, на которые ведут при вводе пароля.
    Только вот угадать этот пароль вряд ли можно.

    Единственное что - если узнать пароль от одного скачивания, то можно узнать и у остальных, так как будет в коде видно, что сервер возвращает при true, и подменить это.

    Кто-то разбирается в этом, что может подсказать?

    Потому что, как я понял, защиты у сайта практически нет. Это просто я тупой и не разбираюсь в этом. Спасибо.

    Ещё есть вариант угадать имя файла (я знаю адрес сервера, куда они загружают эти файлы), но это тоже может быть сложновато, потому что директория (папка с названием) неизвестна.
     
    WILDCAT нравится это.
  2. Veshurik

    Veshurik Участник

    Регистрация:
    26 май 2019
    Сообщения:
    16
    Симпатии:
    3
    Розыгрышей:
    0
    Репутация:
    0
    Попробовал Charles.
    Но если включить Breakpoints, то сервер не отвечает при вводе пароля, т.е вечно грузится. Это странно. Без понятия, что с этим делать.

    [​IMG]
     
  3. Bertran

    Bertran Новый пользователь

    Регистрация:
    30 ноя 2019
    Сообщения:
    3
    Симпатии:
    0
    Розыгрышей:
    0
    Репутация:
    0
    Попробуй просканить субдомены с помощью Кали.
     

Поделиться этой страницей

  • Яндекс.Метрика
  • Рейтинг@Mail.ru