Hvis du keder dig...

Det er vel ikke

user
Password

?????

Nej, det ville være for oplagt

Der er vel intet password

Meningen med spørgsmålet er at I skal \"hacke\" siden, eller hvad I nu vælger at kalde det. Og så bevise det ved at skrive bruger og password.

for fanden...

2 sek

hvad nu???

Jeg vil også gerne hører fra jer hvis det ikke kan lade sig gøre...

Ok...det kan ikke lade sig gøre da formularen ikke submittes til nogen fil der kan godkende brugernavn og password.

Kan man på nogen som måde downloade default.asp?

http://www.friserverplads.dk/abpdk/Hacket.txt
hehe.... husk du bad om det!!!

Næ..ikke så den vises korrekt med asp koder.

prøv lige at uploade dine sider igen.....

Meget imponerende, men det var IKKE det jeg bad om. Du skulle finde ud af hvad brugernavnet og passwordet var, ikke slette indholdet ah siden!!!!!

sorry, men så upload det igen og jeg skal finde pass

Meget imponerende, men det var IKKE det jeg bad om. Du skulle finde ud af hvad brugernavn og password var og ikke slette indholdet af siden!!!!!!!!!!!!

gør ikke noget

sådan...

Hvordan gjorde det?

hvis du bare siger brugernavnet så tror jeg at jeg har pass.....

Hvordan/hvor fra?

også kan jeg da sige at filen man kommer hent il hedder ca.:
velkommen og god dag.asp

med mine bare næver

ja ja den er god, men hvordan?

må jeg lige forsøge noget?
det eneste det kræver er at jeg sletter default.asp er det iorden?
så kan du jo uploade igen...
det er for at teste sikkerheden

kan jeg stoppe dig? :-)

det tager jeg som et ja ;-)
2 sek

prøv lige at uploade default igen

sådan

hva\'så?

jeg gir op, men jeg har dit pass(til friserverplads)......
skal jeg skrive hvad det er?

NEJ, NEJ og atter NEJ

nej, vent jeg har en ide... upload lige default igen.....

Hvad skal jeg med det du har uploadet?

jeg har slettet det.....

det er ligemeget nu, men hvad skulle det gøre godt for?

hva mener du?
filerne?

Hvordan gjorde du, og hvad var det du uploadede?

det jeg uploadede var bare fordi jeg ville se om man kunne åbne den der \"velkomme.....\" fil og se pass\'et men den funktion er slået fra på serveren.
Hvordan jeg gjorde:
det kan jeg desværre ik fortælle, da du så selv ville kunne gøre det...... sorry, håber du forstår

Jeg forstår, men om jeg accepterer det er en anden sag. Jeg ved bare at mit password til selve siden (det du IKKE skal skrive \"højt\") ikke er et man bare gætter. Derfor vil jeg tro du enten har brugt et hacker-program eller også kender du nogen hos www.friserverplads.dk.

ja jeg kender faktisk en derfra, men jeg  har ikke haft kontakt med ham i forbindelse med dette... han er offline!
for at være ærlig har jeg fundet brugerdatabasen!(misbruger den dog ikke)
ingen progs er brugt(da jeg ikke kender nogen)

Hvis du ikke havde adgang til denne brugerdatabase, ville du så kunne gøre det?

Hmmm...så er www.friserverplads.dk sq ikke særligt sikret når andre end ejer/ansatte har adgang til at misbruge databaserne.

Dette her gik lidt for vidt, men pyt. God nat alle sammen jeg lukker.

gnat
zyclon:
nej det er ikke dem! jeg har bare tilfældigt støt på den men den er vidst rykket nu!!
desuden har de MEGET høj sikker hed!!!

UUhha jeg skal love for at det er høj sikkerhed at man:

1. Vælger en database som kan downloades (læs: bæ-Access)
2. Man lægger den i webscope
3. Man beskytter den ikke engang

Men hva\' - der ligger vel heller ikke noget vigtigt på serveren :)
- men sikkert kan man LANGT fra kalde det.

Brugerdatabasen er snart i FUlD sikkerhed så bare rolig venner ;o)