Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обход авторизации Apache 1.3.27
 
Обход авторизации Apache 1.3.27
кто-то знает как это сделать?
 
какая именно авторизация
их МАССЫ...
auth_ip
auth_mysql
auth
auth_pam
auth_digest
...........etc
 
А как узнать какая авторизация
 
auth_ip
 
Да нет наверное .htaccess
Никак...
 
в порновиках всякий обходится через спуфф, через замену поля Refer ) во многих местах прокатывает, где принцып например такой: имеется дружеский сайт, на который могут заходить пользователи данного, так вот на втором тупо проверяется поля рефер, если ты с первого сайта- то пускает, нет-так нет)
 
kak, vzlomat mail na apache 1.3.27

thx
 
pod UNIX
 
Так может кто-нибудь даст дельный ответ как обойти ограничение по IP, созданное в Апаче через .htaccess
:help:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Так может кто-нибудь даст дельный ответ как обойти ограничение по IP, созданное в Апаче через .htaccess
- proxy,VPN.
 
Заспуфить на траснпортном уровне прктически невозможно - первый же маршрутизатор зарежет твой пакет (если нормальный админ настраивал железо)... так что выход один - заходить из разрешенной подсети... а как ты это будешь делать - уже другой вопрос....  Дай больше информации, так сложно сказать...
 
Разрешён вход в админку только с ОДНОГО конкретного  IP, а не подсети.
Я думал, есть методы обхода типа html-хедер с поддельным заголовком X-FORVARDER-FOR...
неужели до сих пор ничего не придумали?

Цитата
CyberWolf пишет:
Заспуфить на траснпортном уровне прктически невозможно - первый же маршрутизатор зарежет твой пакет (если нормальный админ настраивал железо)
Я не в локалке сижу и нужный сервак не в локалке: всё в инете
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
[ANTI]b0dy
При чём здесь VNP? Он может подделать IP на НУЖНЫЙ (конкретно какой захочу такой и поставит)?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Даже если он зайдет с разрешенного в апаче адреса - дальше что? :-)
 
spider-intruder
Тогда в админку попаду: доступ по IP закрыт только в неё.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Я не в локалке сижу и нужный сервак не в локалке: всё в инете
Тем более  :|
По- моему, никак. доверенный хост ломать нужно. Больше способов я не вижу.
Страницы: 1
Читают тему