axblue: Это я видел , в кодах элементах страницы. меня больше интересовал вопрос почему нигде нет php файлов, они получается скрыты что ли от левых глаз? А так же в адресной строке браузера когда просматриваешь страницы нет ни одной дорки к примеру index.php?id= .
просмотрел коды элемента страницы , увидел только js css , но потом вспомнил что при авторизации по любому должен быть файл php с методом get или post , просто не могу увидеть его или найти его . Как вы определили что там есть php скрипт , по мимо того что он cms drupal. допустим если бы вы не знали что он на cms или про авторизацию не знали бы тоже то как бы вы проверили есть ли у него php скрипты?? ( для саморазвития интересно)
да возможно рановато не спорю , просто начитался разной информации по sql инъекции и т.п. , сильно заинтересовало , но почему то везде описаны примеры с дорками вроде index.php?id= , item_id= , :news.php?catid= , но ничего подобного именно на этом сайте я не встретил , сделав выводы:
а) все что в адресной строке как то хорошо зашифровано или написано умно
б) неужели там нет php файлов , хотя такого быть не может.
г)информация о sql инъекциях на просторах интернета на таких сайтах как Habrhabr и webware рассчитана на лохов .
в) или же тема о инъекциях специально раскрывается не полностью...
Пробовал. Когда запускаешь через бут меню , то ничего не происходит , только черный кран и в углу левом чёрточка мигает. Кали скачивал с официального сайт если что)
Вообщем, я начитался на hackware про взлом wifi , там очень много программ для взлома , но почти всем нужен словарь паролей. Этот словарь мне нужно самому ведь создать , я правильно понимаю?