Új hozzászólás Aktív témák
-
VladimirR
nagyúr
válasz veszpremi #27 üzenetére
2: ha a levelhez mellekelt jelszoval valaki a szerkesztosegbol megprobalt volna belepni, s sikerul neki, legjobb tudomasom szerint ugyanugy buncselekmenyt kovet el, mint az, aki megszerezte a jelszavakat - gondolom ezert nem lehetett kiprobalni
3: ha nem kamu a dolog, akkor valoszinuleg nem elso lepeskent kereste meg az illeto a mediat, hanem tobbszor szolt mar az illetekeseknek, akar azt illetoen is, hogy hol a res
annak pedig, hogy a medianak nem arulja el, hol a res, inkabb orulni kellene, meg a vegen valaki lekozli, szabad utat adva ezzel a tamadasok tomkelegenekp.s.: a cracker hogy jon ide?
-
FTeR
addikt
válasz veszpremi #27 üzenetére
nemtom neptum mit használ, de egy meze hash kódból szívárványtábla segítségével simán megtalálható a jelszó (egész pontosan egy olyan karaktersor, ami ugyanazt a hasht generálja). ha esetleg a rendszer használ is vmi pre-/postfix stringet, akkor már nehezebb a dolog, de nem kizárt, h azt is megszerezzék.
szerk: közben látom már folyik erről a vita
[ Szerkesztve ]
-
veszpremi
csendes tag
válasz veszpremi #47 üzenetére
csinaltam egy sajat egyszeru lister php kodot, es a Debreceni Egyetem neptunjanak bejelentkezojet firebuggal atiranyitottam oda. A kimenet:
__VIEWSTATE -> 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
__EVENTVALIDATION -> /wEWBwL2sITVAgLcgpeMBwLGmdGVDALOsJ+FDgLOsLOQDgLOsMvJDwK8w4S2BAaDculyGnwhGkol7c22ksMKWNX3
user -> abrakadabra
pwd -> hokuszpokusz
cmbLanguage -> 1038
Submit -> Bejelentkezésszoval a neptun nem kliens oldalon hash-sel...
-
VladimirR
nagyúr
válasz veszpremi #61 üzenetére
ennyitol meg mehet js nelkul is, lehet, csak egy kliens oldali ellenorzes, hogy ne a szervert farasszak azert, mert t. user nem adott meg adatot
p.s.: na, csak megneztem, megy js nelkul is, csak nem szol, ha a t. user hulye volt es nem adott meg usernevet (a jelszot mar js-sel sem ellenorzi, hogy van-e megadva)
-
VladimirR
nagyúr
válasz veszpremi #63 üzenetére
en ugy vagyok vele, hogy nem baj, ha egy oldal js nelkul is megy, amit magam csinalok, azt igyekszem igy megoldani
foleg, hogy ha jol remlik, nemreg egy fx bug kapcsan, mig ki nem jott a patch, azt ajanlottak workaround-kent, hogy tiltsak le a felhasznalok a js-t[ Szerkesztve ]
Új hozzászólás Aktív témák
- A Lian Li kompakt AIO-k mellé szánt tornya újragondolta a szellőzés módszertanát
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Star Trek
- Politika
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Mibe tegyem a megtakarításaimat?
- Steam topic
- Android alkalmazások - szoftver kibeszélő topik
- Filmvilág
- Megérkezett Magyarországra az LG 480 Hz-es OLED monitora
- További aktív témák...
- IPhone 14 Pro max 128GB gyári független 100% hibátlan
- IPAD PRO 11" 2018 1.GEN 64GB GYÖNYÖRŰ ÁLLAPOTBAN, WIFI + CELLULAR , GARANCIA, BESZÁMITÁS,
- Samsung Galaxy Tab S9 FE+ (WiFi) Számla+gari
- MacBook Air Retina M1 13.3" - Late 2020 16GB/256GB SSD, 222 töltés, számlával, üzletből, garanciával
- LG OLED55C27LA 2 Év Gyári Garancia
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs