• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Вопрос по Web Access

  • Автор темы Автор темы sanch
  • Дата начала Дата начала
S

sanch

Доброго времени!!
Если кто юзал веб аксес, то помнит что при открытии любой базы в браузере вываливается страничка с логином.
Server Login
Please type your user name and password

User name:
Password:

типа этого.но сейчас вываливается

HTTP: Missing resource string
HTTP: Missing resource string

HTTP: Missing resource string
HTTP: Missing resource string
При чем ввожу данные и все работает. также во многих базах не отображаются все картинки.
Как с этим боротся??
 
sanch сказал(а):
Доброго времени!!
Если кто юзал веб аксес, то помнит что при открытии любой базы в браузере вываливается страничка с логином.
Server Login
Please type your user name and password

User name:
Password:

типа этого.но сейчас вываливается

HTTP: Missing resource string
HTTP: Missing resource string

HTTP: Missing resource string
HTTP: Missing resource string
При чем ввожу данные и все работает. также во многих базах не отображаются все картинки.
Как с этим боротся??
Нажмите, чтобы раскрыть...
именно с такой проблемой я не сталкивался
а вот с отображением картинок было дело. тут главное чтоб урлы на картинки были верные.
лично я для них собираю тпимерно так
"http://"+@Name([CN];@ServerName)+"/" @WebDBName + "/" + [файл картинки]

похоже с формой авторизации у тебя таже проблема
 
Есть 2 сервера. Один тестовый под виндой второй рабочий под линами.на тестовом все ок. на рабочем такие траблы может какой нить нсф битый или в настройках надо какую нить галочку поставить?
 
Может в серверном документе в настройках Character Set Mapping покопаться?
 
Еще вариант: поснифферить хттп запросы и посмотреть, чего действительно нет из запрашиваемого.
 
Fossil Code сказал(а):
Еще вариант: поснифферить хттп запросы и посмотреть, чего действительно нет из запрашиваемого.
Нажмите, чтобы раскрыть...
Проще: поднять domlog.nsf (и, конечно, прописать её в настройках), на обоих серверах можно. Там можно поиметь ВСЕ get/post-ы
 
А может это от того что серв на линухе поднят и траблы с кодировкой??
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

vov4ick
Hackerlab Цирковой трюк (WriteUp)
Ответы
1
Просмотры
2 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
Cruel Lord
Cruel Lord
Сергей Попов
  • Статья Статья
Статья Практическое руководство по защите API от OWASP Top 10 уязвимостей: примеры на Python
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
Archivist
  • Статья Статья
Writeup [WriteUp] Web-6 smashmusic.edu.stf 10.124.1.241 | Standoff 365
Ответы
3
Просмотры
2 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
yetiraki
Y
Сергей Попов
Статья Kali Linux для новичков: 10 must-have инструментов для старта
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
Menschenfresser
Menschenfresser
Верх Низ