• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Не разпознается Http пароль пользователя

  • Автор темы Eugenus
  • Дата начала
E

Eugenus

Добрый день, уважаемые коллеги!
Собственно ситуация - настраиваю веб-интерфейс, запустил http task, запретил SSL, запретил анонимный доступ....В браузере - форма авторизации, ввожу логин (пробовал и в обычном, и в иерархическом виде), и пароль - не авторизует (не знаю, должно ли выскакивать окно, уведомляющее о неправильных логин-пароле, в моем случае оно просто перегружается с пустой строкой пароля). В документе Person несколько раз внимательно менял пароль - все равно не авторизует (. Никаких Policy Documents не предусмотрено вообще. Кто-нибудь может подсказать варианты ?
 
H

hosm

Лог сервера не смотрели? ничего интересного нет?
 
E

Eugenus

Неа, ничего нет...Сервер вообще на попытки авторизации никак не реагирует - я специально в консоль смотрю.
 
E

Eugenus

Вы имеете в виду, что могло закэшировать ? Кэш я чистил. Ждать пробовал даже больше пятнадцати минут, пробовал и ИЕ, и Оперой, и Firefox - один черт...И еще странно - в окошке авторизации светится сообщение сервера - "/" (просто слэш в кавычках). Непонятно, что сервер пытается этим сказать...
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Проверьте еще раз, что все настроено правильно.
 
M

MAZ

Попробуйте вместо логина написать ShortName или самый нижний UserName.
 
E

Eugenus

Разобрался. Дело было в кодировке по умолчанию. Значения Default character set group установил в Cyrillic, а для группы Cyrillic установил конкретно Windows-1251. Кстати, веб-сервер домино хранит логи не в стандартном log.nsf, а в собственной базе domlog.nsf, и ее использование еще нужно указать. Собственно там я и зафиксировал неудачные попытки авторизации некоего неизвестного пользователя, чье имя состоит из кракозябр:rolleyes:
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Не понял, а причем тут кодировка?

У тебя имя пользователя что-ли было по-русский?
 
E

Eugenus

) Ну в общем-то у нас все пользователи записываются по-русски)
 
E

Eugenus

Нет, всего лишь для профессионалов...
 
E

Eugenus

:) Винамп ? Вы о чем ?) Вообще-то проблема решена уже, читайте выше :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ