mah_one Posted September 11, 2013 Report Posted September 11, 2013 (edited) Sa vedeti ce sistem de autentificare au cei de la ebay pe unul din site-urile lor.Am gasit in pagina sursa asta:<script>function do_pass_check() { if (document.signin.username.value == 'test' && document.signin.password.value == 'password'){ document.signin.submit(); } else { alert ("Wrong credentials!"); }} </script>Parola a mers:)).Am facut un brute force pe directoare pe unul din subdomenii si am ajuns la o pagina de autentificare.EDITED: Tin sa precizez ca e un project de-al lor foarte mic si nu are legatura cu ce inseamna ebay cu adevarat.Site-ul nu e cine stie ce, drept pentru care au cel mai bun sistem de autentificare din lume! Edited September 11, 2013 by mah_one Quote
Pacalici Posted September 11, 2013 Report Posted September 11, 2013 @mah_one eu am avut coleg programator care a facut aceeasi chestie pentru unii. Deci nu te minuna ca si pe la noi sunt d-astia. Quote
JohnyCNAM Posted September 11, 2013 Report Posted September 11, 2013 Poi la IStealer cum era?Ca nu era cu DB, tot asa era autentificarea. Quote
AlStar Posted September 11, 2013 Report Posted September 11, 2013 Ce prostie de topic. Oricum, daca ar fi fost un md5($_POST['pwd']) sau sha(), iar parola de vreo 15-20 caractere, sa vezi ce probleme ridica 1 linie in PHP Quote
B7ackAnge7z Posted September 11, 2013 Report Posted September 11, 2013 Nu ?tiu ce versiuni erau afectate, îns? existau routere D-Link (?) la care puteai ob?ine acces complet la configurarea routerului doar dezactivând JavaScript. Astfel, ?tiind doar IP-ul, te puteai „juca” lini?tit cu routerul victimei (desigur, dac? nu era dezactivat accesul „din afar?”). Quote
