Есть возможность взломать сайт.. :)

Сайт - http://www.cgset.ru
Делали его тут - http://webdesign.osn.ru/

Я нашёл у них пару дырок - на большинстве сайтов, где оони используют скрипты, они забывают про отключение доступа к обычным текстовым файлам (не скриптам). Я нашёл два типа файлов, к которым можно получить доступ - inc, lib.

Легко можно почитать тут исходнички - http://www.cgset.ru/include/productMenu.inc (много разных функций).

Но файлики http://www.cgset.ru/lib/sql.lib , http://www.cgset.ru/lib/positioner.lib и http://www.cgset.ru/lib/db.lib представляют больший интерес..

Там можно найти всякие SQL зарпосы и т.д. Единственное чего там нет - строки доступа к СКУЛ Серваку. Она хранится в global.asa...

Подскажите как быть..

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?

Гость Guest	#1 Это нравится:0 Да/0 Нет 22.03.2003 15:57:00 Привет! Сразу оговорюсь - сайт компании, где работает мой преподаватель. Цель - показать ему, что этот сайт плохо защищён. Никаких других целей не преследую.

Гость Guest	#2 Это нравится:0 Да/0 Нет 22.03.2003 15:57:00 Сайт - http://www.cgset.ru Делали его тут - http://webdesign.osn.ru/ Я нашёл у них пару дырок - на большинстве сайтов, где оони используют скрипты, они забывают про отключение доступа к обычным текстовым файлам (не скриптам). Я нашёл два типа файлов, к которым можно получить доступ - inc, lib. Легко можно почитать тут исходнички - http://www.cgset.ru/include/productMenu.inc (много разных функций). Но файлики http://www.cgset.ru/lib/sql.lib , http://www.cgset.ru/lib/positioner.lib и http://www.cgset.ru/lib/db.lib представляют больший интерес.. Там можно найти всякие SQL зарпосы и т.д. Единственное чего там нет - строки доступа к СКУЛ Серваку. Она хранится в global.asa... Подскажите как быть..