Показать сообщение отдельно
Старый 11.01.2011, 14:50   #17
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от quizzz Посмотреть сообщение
цель - доступ а админке, а скрипт - это средство,
если не разобраться с работой скрипта, цель достичь не получится ).

разве на форму отправляется не хешированный пароль?

<form name="loginform" action="/CFIDE/administrator/enter.cfm" method="POST" onSubmit="cfadminPassword.value = hex_hmac_sha1(salt.value, hex_sha1(cfadminPassword.value));" >
Нужно получить доступ к админке? Отлично! Берем скрипт из статьи, кладем рядом pass.txt со списком возможных паролей, запускаем, указываем версию ColdFusion и ждем. Если луна будет в той фазе, а админ в меру идиотом, то пасс сбрутится. Всё, никаких копаний в коде и лишних вопросов.
Ded MustD!e вне форума   Ответить с цитированием