То в ответе от сервера мы получим хтмл код сктраницы, откуда выдираем пароль:
Код:
<script language="JavaScript">
pass = prompt('Дед Мороз защитил эту страничку паролем ... Пожалуйста, авторизируйтесь ...','password');
if (pass=='AntiLamer') { alert('Доступ разрешен :)') }else { alert('Доступ запрещен :('), top.location.href="bad.html" }
</script>
Потом мы попадаем на страничку, где скачиваем запароленный zip-архив ... Пароль там очень простой - password ... Я не зря давал его выше, но можно было и пробрутить, т.к. он есть даже в самом захезанном словаре ...
Когда мы получаем листинг ссылок, то определить действительный урл можно с помощью какого-нить сканера, например, x-spider'а ...
Дальше картинка с мыльником и md5-хэшем ... Вы переписываете хеш в блокнотик (чтоб поспортивней было - не всегда можно копипастить =))
И смотрим на подсказку:
Цитата:
1 - a
2 - N
3 - N
4 - N
5 - N
6 - N
7 - a
Кому приходится работать с md5Inside сразу смекнет, что пароль состоит из 7 символов, где 1 и последний символ - это строчная латинская буква, а остальные - цифры . Таким образом, брут по маске займет не более одной минуты ...