Wysłany: Nie 11 Lut, 2007 Blokada przypomnienia has?a dla admin?w Adres forum:www.energyforum.pl
Niedawno dowiedzia?em si? o pewnej metodzie hackowania for.
1. Znale?? email admina.
2. Z?ama? has?o skrzynki metod? brute force (na skrzynkach nie ma zwykle blokowania konta po nieudanych pr?bach logowania).
3. Skorzysta? z przypomnienia has?a dla admina.
4. Forum przej?te.
Mo?na si? przed tym zabezpieczy? nie ukrywaj?c emial, jednak spa?bym spokojniej, gdyby ta mo?liwo?? zosta?a zablowana poprzez wy??czenie mo?liwo?ci przypomnienia has?a adminom.
2. Z?ama? has?o skrzynki metod? brute force (na skrzynkach nie ma zwykle blokowania konta po nieudanych pr?bach logowania).
Nooo, troch? fantazjujesz kolego. Oczywi?cie, ?e b??dne attempty s? blokowane na jaki? czas. Do tego maj?c has?o np. 6 znakowe (du?e-ma?e-litery-cyfry-znaki-specjalne-itp) nie ma uja, ?eby kto? to z?ama? metod? BF. Kiedy? BF uda?o mi si? zastosowa? na w?asn? skrzynk? e-mail na 2com.pl, jednak nawet wtedy trwa?o to ca?e wieki przy ha?le z 5 znak?w i ma?ych liter. A failed attempts by?y logowane i co jaki? czas trzeba by?o delayowa? w kolejce na nast?pne zapytanie.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
Za treść postów administracja nie odpowiada. W przypadku naruszenia prawa, wszelkie zgromadzone dane o osobie łamiącej prawo, zostaną przekazane odpowiednim władzom. Kopiowanie elementów graficznych oraz rozwiązań technologicznych zastosowanych na niniejszej witrynie surowo wzbronione.
Strona wygenerowana w 0,06 sekundy. Zapytań do SQL: 35