Помощь - Поиск - Пользователи - Календарь
Полная версия: Эм... Защищенный каталог?
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Сайт hostobzor.ru > Гостевая книга
Alexander V Fedyashov
02.05.2007, 12:41
Приветствую,

Сегодня менял информацию в каталоге и увидел:

Код
<td align=right bgcolor=f5f5f5 valign=top>Пароль для доступа к базе данных <font color=red><b>*</b></font> :   <input type='password' name='form[password]' value='password' size=20 maxlength=10>



Где password пароль к каталогу, и ставиться такой вопрос, тогда зачем контрольный ввод пароля, если просмотром исходного кода можно увидеть текущий пароль?
ruhost.info
02.05.2007, 13:04
а где видно, что password пароль к каталогу
Код
value='password'

так это по умолчанию, пользователь любой другой может ввести...
edogs
02.05.2007, 13:33
Цитата(ruhost.info @ 02.05.2007, 13:04) *
а где видно, что password пароль к каталогу
Код
value='password'

так это по умолчанию, пользователь любой другой может ввести...

Почему же по умолчанию? Видимо у valuex.ru это пароль к каталогу такой - password, судя по цитате "Где password пароль к каталогу" smile.gif

ruhost.info
02.05.2007, 13:39
я такое боялся предположить blink.gif biggrin.gif
... это как:
какая вероятность того, что у рута пароль root ? wink.gif
DLag
02.05.2007, 13:52
Цитата(ruhost.info @ 02.05.2007, 13:39) *

я такое боялся предположить blink.gif biggrin.gif
... это как:
какая вероятность того, что у рута пароль root ? wink.gif

Как показывает практика взломов - большая.
Alexander V Fedyashov
02.05.2007, 14:05
Цитата(edogs @ 02.05.2007, 14:33) *

Почему же по умолчанию? Видимо у valuex.ru это пароль к каталогу такой - password, судя по цитате "Где password пароль к каталогу" smile.gif

Мда... По Вам видимо вытрезвитель плачет...

Посмотрите скриншот ( http://uaimages.com/viewer.php?id=863181screen.jpg ) и может поймете, что любой кто имеет доступ к http://hostobzor.ru/db/edit_prov.php может узнать текущий пароль
Admin
02.05.2007, 14:18
Цитата(Valuex.RU @ 02.05.2007, 15:05) *

любой кто имеет доступ к http://hostobzor.ru/db/edit_prov.php может узнать текущий пароль

Конечно может. Свой. Вот обрадуется, если он совпадает с тем, что он вводил.

И ещё попутно. А какая конфиденциальная информация там Вас настолько беспокоит, что стоит опять задуматься о подключении к защите спецслужбы?
unix-oid
02.05.2007, 15:00
Цитата(ruhost.info @ 02.05.2007, 14:39) *

я такое боялся предположить blink.gif biggrin.gif
... это как:
какая вероятность того, что у рута пароль root ? wink.gif

Такая же, как и у toor smile.gif
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2025 Invision Power Services, Inc.