Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  7 1307
Skytteren
246 65
5. april 2011
For å være helt ærlig, så prøver jeg å få tak i noe dokumentasjon på et system jeg ikke har kjøpt. Prøver derfor å komme inn på hjemmesiden til produsenten og laste ned det jeg trenger av dokumentasjon. Men der må jeg oppgi et passord (som jeg da ikke har, siden jeg ikke har kjøpt utstyret).

Jeg spør dere derfor: er det noen mulighet for å finne en "password inserter" eller noe slikt som bruker brute-force for å finne passordet? (har ingen anelse om hva passordet kan inneholde, så jeg anser brute-force som eneste mulighet).

Koden på siden inneholder bla dette:

Sitat av Utdrag av kode på nettsiden
<div id="contentWhite"></div>

<div id="content" class="narrowcolumn">



<div class="post" id="post-740">

<h2>Protected: Technical Bulletins and User Manuals</h2>

<div class="entry">

<form action="http://www.xxxxxxxxx.com/wp-pass.php" method="post">
<p>This post is password protected. To view it please enter your password below:</p>
<p><label for="pwbox-740">Password:<br />
<input name="post_password" id="pwbox-740" type="password" size="20" /></label><br />
<input type="submit" name="Submit" value="Submit" /></p></form>
Vis hele sitatet...
Er det noen som har noen forslag til hvordan jeg kan komme forbi dette?
Og nei, jeg kan IKKE ringe til produsenten og få passordet (kunder får oppgitt passordet når de kjøper utstyr), fordi jeg har ikke 300.000.- spenn å bruke på utstyret, jeg er bare ute etter dokumentasjonen for å lære mer om systemet!
KRS93
1.087 365
5. april 2011
Hvis det er .htaccess (Innloggingsboks som på rutere og lignede, ikke som på FreakForum), så har jeg nettopp laget en brute-forcer til akkurat dette:
http://freak.no/forum/showthread.php?t=183817

Kan faktisk modifiseres til å bruteforce et WordPress-passord også, men da må du huske på at det kan være et sikkerhetssystem som stenger ute IP-en din etter altfor mange mislykkede forsøk.
Sist endret av KRS93; 5. april 2011 kl. 23:55.
somnium
Multi-dysfunksjonell
somnium's Avatar
2.187 1.990
5. april 2011
hvorfor sensurerer du domenenavnet når du ber om hjelp?
ingenting som kan gjøres bare ved å vise oss den kildekoden.

wp-pass.php inneholder sannsynligvis login-info, CMS'et de bruker er nok WordPress.
Skytteren
Trådstarter
246 65
6. april 2011
Sitat av KRS93 Vis innlegg
Hvis det er .htaccess (Innloggingsboks som på rutere og lignede, ikke som på FreakForum), så har jeg nettopp laget en brute-forcer til akkurat dette:
Vis hele sitatet...
Den kommer bare opp med en rubrikk hvor den ber meg taste inn passord. Ikke noe påloggings box eller brukernavn påkrevd.
Dyret
Dyret's Avatar
Donor
1.920 1.758
6. april 2011
Er ikke verre enn å dra et søk etter "Protected: Technical Bulletins and User Manuals" så kommer siden opp.

wp-pass.php er en komponent i Wordpress som tar inn et passord, setter passordet som en cookie kalt "wp_postpass_" og redirecter brukeren tilbake til siden han/hun kom fra. I seg selv er selve systemet ganske sikkert, og det virker ikke som om det er noen utestengelse på gang. Det er rett og slett bare å requeste den siden med en cookie du endrer og se etter forandringen i svaret du får.

That said, så er det nok ikke særlig lett å brute-force noe sånt. Siden det virker som om det er et felles passord er det nok et ord eller en setning som er lett å huske, og trolig er det relatert til enten firmaet, produktet e.l. Prøv heller å gjette deg til det eller oppsøk din favorittsøkemotor og se om noen andre har klart å forsnakke seg og røpet passordet.
Skytteren
Trådstarter
246 65
6. april 2011
Så her ser det ut:

http://bildr.no/thumb/858458.jpeg

Dersom noen har noen forslag, så er jeg evig takknemmelig og skal gjøre stas på vedkommende som hjelper meg

Sitat av Dyret Vis innlegg
Siden det virker som om det er et felles passord er det nok et ord eller en setning som er lett å huske, og trolig er det relatert til enten firmaet, produktet e.l. Prøv heller å gjette deg til det
Vis hele sitatet...
Oooh.. tror du ikke jeg har prøvd ja! Men har jeg lykkes, nei. Så derfor må jeg prøve meg på å spørre her.

Tviler sterkt på at noen har røpet seg med tanke på passordet, da det ikke er så veldig mange som benytter disse produktene.

Men takk for forslagene, jeg prøver videre jeg, og håper at noen her kanskje kan assistere meg litt
▼ ... over en uke senere ... ▼
norboost
573 226
18. april 2011
TECH1

norboost
573 226
21. april 2011
Det er forresten mer stuff her:
http://www.l-3klein.com/tech/gulf.html

Også har du denne
http://www.l-3klein.com/tech/tech.html

Men den så ikke spesielt interessant ut så den fikk være i fred.