myGully.com - Einzelnen Beitrag anzeigen

slahn · 11.12.12, 23:28

Ok, das ganze mit einem Wörterbuch zu machen, ist einfach nur die kluge Form des Brutforcens ... löst aber nicht das Problem, dass eine URL quasi unendliche viele Möglichkeiten bietet und du diese mit einem Wörterbuch nur schwer abdecken kannst. Klar kann man mit so was Schwachstellen finden und Standard URLs abchecken, aber wenn eine Seite von diesen Standards abweicht und ihre URLs codiert und/oder irgendwelche IDs verwendet, kannst du auch nur wenig machen ... siehe z.B. die URL zu den jetzigen Thread:

Code:

http://mygully.com/thread/67-moegliche-urls-herausfinden-2765583/

Wie willst du da die Nummern mit deinem Wörterbuch abdecken? Es ist einfach so gut wie unmöglich ohne viel Aufwand, alles zu durchforsten ... Klar ist es möglich, aber eben zu welchem "Preis" ...

11.12.12, 23:28	#12
slahn Erfahrenes Mitglied Registriert seit: Oct 2009 Beiträge: 640 Bedankt: 228	Ok, das ganze mit einem Wörterbuch zu machen, ist einfach nur die kluge Form des Brutforcens ... löst aber nicht das Problem, dass eine URL quasi unendliche viele Möglichkeiten bietet und du diese mit einem Wörterbuch nur schwer abdecken kannst. Klar kann man mit so was Schwachstellen finden und Standard URLs abchecken, aber wenn eine Seite von diesen Standards abweicht und ihre URLs codiert und/oder irgendwelche IDs verwendet, kannst du auch nur wenig machen ... siehe z.B. die URL zu den jetzigen Thread: Code: http://mygully.com/thread/67-moegliche-urls-herausfinden-2765583/ Wie willst du da die Nummern mit deinem Wörterbuch abdecken? Es ist einfach so gut wie unmöglich ohne viel Aufwand, alles zu durchforsten ... Klar ist es möglich, aber eben zu welchem "Preis" ... __________________ "[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]" (Klopfers Vater)