Привет! Сразу оговорюсь - сайт компании, где работает мой преподаватель. Цель - показать ему, что этот сайт плохо защищён. Никаких других целей не преследую.
22.03.2003 15:57:00
Привет! Сразу оговорюсь - сайт компании, где работает мой преподаватель. Цель - показать ему, что этот сайт плохо защищён. Никаких других целей не преследую.
|
|
|
|
22.03.2003 15:57:00
Сайт -
Делали его тут - Я нашёл у них пару дырок - на большинстве сайтов, где оони используют скрипты, они забывают про отключение доступа к обычным текстовым файлам (не скриптам). Я нашёл два типа файлов, к которым можно получить доступ - inc, lib. Легко можно почитать тут исходнички - Но файлики Там можно найти всякие SQL зарпосы и т.д. Единственное чего там нет - строки доступа к СКУЛ Серваку. Она хранится в global.asa... Подскажите как быть.. |
||||
|
|
|||