Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Domanda Eludere blocco zona riservata

_Orlando_

_Orlando_

Utente Normale
Autore del topic
24 Aprile 2011
70
0
Miglior risposta
0
Ciao a tutti, sono un 21 enne che sta cercando di "intraprendere la strada dell' hacker" e avevo una domanda che ormai è nella mia testa da troppo tempo: Come faccio a eludere un blocco di accesso a una sezione riservata di un sito?
Per puro scopo informativo...
Ho preso l'esempio di questo sito che è quello della scuola media in cui andavo io 6-7 anni fa in cui c'è una sezione riservata ai docenti. Nella home è presente un login, probabilmente per accedere alla sezione è necessario loggarsi con i dati di un amministratore (docente prof.). Ma quello che mi interessa alla fine è solo come eludere questo blocco ed accedere quindi tranquillamente all'area riservata, qui sotto è presente il link di Tinypic dove c'è lo screenshot della pagina di errore che mi si apre quando clicco sull'area in questione:

Perfavore, Entra oppure Registrati per vedere i Link!


invece l'url per il sito è:
Perfavore, Entra oppure Registrati per vedere i Link!
 
Riferimento: Eludere blocco zona riservata

Devi visualizzare il sorgente, gli script e quan'altro e scovare le eventuali falle nel codice,
poi naturalmente devi saperle sfruttare.
Tutto ciò richiede mesi e anni di studi!
 
Riferimento: Eludere blocco zona riservata

Potrebbe essere inutile su quello che ti dico, allora ti spiego, ci sto provando anch'io ad entrare nel pannello amministratore nel sito della mia scuola ma sull html non me ne intendo allora ho pensato: siccome i prof si trovono anche loro su facebook e sappiamo tutti (credo) che tramite a questo social network possiamo sapere TUTTO ciò che ci serve quindi se il prof. non se ne intende di facebook non ti preoccupare che la sua email la troverai di sicuro :emoji_relieved: , dopo che l'hai trovata cerca di impadronirti del suo contatto alla fine che hai fatto tutto ciò cerca di recuperare la password del sito della scuola (password dimenticata) . Se sei fortunato ci riuscirai xD , prova a fare tutto ciò che ti passa per la mente xD. Su Facebook ci si può fare tutto pensa pensa...
 
Ultima modifica:
Riferimento: Eludere blocco zona riservata

martiell ha detto:
Potrebbe essere inutile su quello che ti dico, allora ti spiego, ci sto provando anch'io ad entrare nel pannello amministratore nel sito della mia scuola ma sull html non me ne intendo allora ho pensato: siccome i prof si trovono anche loro su facebook e sappiamo tutti (credo) che tramite a questo social network possiamo sapere TUTTO ciò che ci serve quindi se il prof. non se ne intende di facebook non ti preoccupare che la sua email la troverai di sicuro :emoji_relieved: , dopo che l'hai trovata cerca di impadronirti del suo contatto alla fine che hai fatto tutto ciò cerca di recuperare la password del sito della scuola (password dimenticata) . Se sei fortunato ci riuscirai xD , prova a fare tutto ciò che ti passa per la mente xD. Su Facebook ci si può fare tutto pensa pensa...
Clicca per espandere...
In poche parole, usa il social engineering...
 
Riferimento: Eludere blocco zona riservata

walter4991 ha detto:
Devi visualizzare il sorgente, gli script e quan'altro e scovare le eventuali falle nel codice,
poi naturalmente devi saperle sfruttare.
Tutto ciò richiede mesi e anni di studi!
Clicca per espandere...

Scovare falle guardando il codice sorgente ?

Se vuoi sfruttare, per esempio, la SQL Injection, dubito fortemente che potresti sfruttarla guardando il codice sorgente.

@_Orlando_

Perfavore, Entra oppure Registrati per vedere i Link!


Questa è una mia guida sulla SQL Injection.

Spiego a voce.
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro