[HTML] Hasło w formularzu Opcje

[madel]

Witam.
Na stronie jest formularz gdzie trzeba wpisać hasło aby wejść dalej. Czy da się to jakoś obejść aby dostać się do właściwej strony?

Oto kod:

[HTML] pobierz, plaintext 
<form method="POST">Podaj hasło: </b> <input type="password" name="haslo" value=""><input type="submit" value="Wejdź"></form>
[HTML] pobierz, plaintext 

[skowron-line]

poczytaj sobie o sqlInjection. Może ci pomoże.

[bełdzio]

jedyny sposób to znalezienie bledu w systemie logowania; co do SQLi to pierwsze od czego by trzeba zaczac to upewnienie sie, ze dane trzymane sa w DB, a nie w pliku txt, xml czy innym tworze (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[madel]

Dane na 99% nie są trzymane w DB. Strona jest robiona w web site generatorze.

[bełdzio]

generalnie w skrypcie moze byc if( $haslo == 'moje haslo' ) ... wiec takie wrozenie z fusow na wiele sie nie zda (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[madel]

Ale takie hasło jest trzymane w jakiś pliku txt? Może jakaś domyślna nazwa dla takich plików?

Na jakiej zasadzie działa formularz z hasłem po którym wpisanie kieruje na właściwą stronę?

[bełdzio]

hasło trzymane jest tam gdzie przewidziala je osoba projektujaca system, moze byc w bazie, moze byc w zwyklym pliku textowym, pliku xml czy na sztywno wpisane w skrypt;

a zasada dzialania jest prosta: wpisujesz haslo, dane wysylane sa na serwer, na serwerze skrypt porownuje przeslane haslo z haslem, ktore ma gdzies zapisane, jesli hasla sa identyczne uzyskujesz dostep

[madel]

Przez znacznikami meta jest taki kod, może to coś pomoże:

[HTML] pobierz, plaintext 
<script type="text/javascript" id="cintpl_loader" src="http://x.interia.pl/cintpl/cintpl.basic_80215a.js"></script>
<script type="text/javascript">
<!-- <![CDATA[
if(!INTPL)var INTPL=function(){return "";};
// ]]> -->
</script>
<!-- Begin DOTSRV -->
<script type="text/javascript">
<!-- <![CDATA[
var g=new Image();
g.src=location.protocol+'//interia.hit.gemius.pl/_'+(new Date()).getTime()+'/redot.gif?id=1YcB94y2nezNBZTNaQ32UfL7'+INTPL('g_parameters_g');
INTPL('g_write_pebi');
// ]]> -->
</script>
<!-- End DOTSRV --><!-- GA2.1 -->
<script type="text/javascript">
<!-- <![CDATA[
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape('%3Cscript src="' + gaJsHost + 'google-analytics.com/ga.js" type="text/javascript"%3E%3C/script%3E'));
// ]]> --> 
</script>
<script type="text/javascript">
<!-- <![CDATA[
var pageTrackerP = _gat._getTracker( "UA-3530215-5" );
pageTrackerP._setDomainName(".interia.pl" );
pageTrackerP._setAllowHash( false );
pageTrackerP._trackPageview();
var pageTracker = _gat._getTracker( "UA-2540319-28" );
pageTracker._trackPageview();
// ]]> --> 
</script>
<!-- /GA2.1 -->
[HTML] pobierz, plaintext 

[bełdzio]

same skrypty statystyk

[berettakk]

Zobacz, czy nie ma na tej stronie jakiegoś JavaScriptu, który przetwarza dane z formularza i np. przyrównuje do hasła.