HTML hacking - how?

[tigerjp]

Witam serdecznie
Chciałbym się zapytać o kilka rzeczy dot. hackingu stron www.

Czy są jakieś możliwości włamać się na stronę napisaną w czystym HTMLU?
Serwer ma domenę PL.
Żadnych paneli logowania nie zauważyłem.
Strona wygląda bardzo amatorsko.
Poza zwykłymi działami z treścią jedynie udostępnia masę publicznych dokumentów *.doc.
Linku nie będę podawał.

Słownikiem hasła nie będę łamał, bez sensu (tak myślę), brute force także (zajmie wieki i raczej bez efektu).
Czy mogą istnieć jakieś bugi w HTML umożliwiające podmianę treści bądź grafiki na stronie?
Nikogo nie proszę o włamanie się, lecz o same, przydatne informacje.

Dzięki za wszelkie, przyszłe komentarze.

 

[hxv]

Włamanie się przez HTML nie jest możliwe. HTML jest interpretowany przez przeglądarkę więc nie ma żadnego wpływu na stronę na serwerze.

 

[Dark Smark]

Ale oczywiście błędy w konfiguracji serwera, stare oprogramowanie serwera itd, umożliwia atak na stronę www i podmianę zawartości strony głównej [Own3d].
Zbadać należy serwer, sprawdzić podatność na luki oprogramowanie i wykorzystać swoją wiedzę bądź użyć gotowego exploita.

 

[tigerjp]

a próbując złamać hasło metodami brute force - jaką mam szansę, że odgadnę hasło zawierające same małe litery lub małe litery + jedna cyferka na końcu.
Pewnie malutkie? (to z cyferką to już hardcore?)

a z drugiej strony - czy podczas próby łamania hasła pozostawię logi? (po jak hasło złamię i zaloguję się to pewnie już logi będą).
I czy proxy zapewnia mi bezpieczeństwo? tak bym nie miał żadnych problemów w przyszłości? (pewnie ktoś może się pofatygować i wyciągnąć dane od gościa udostępniającego swoje proxy?)

 

[amex]

a próbując złamać hasło metodami brute force - jaką mam szansę, że odgadnę hasło zawierające same małe litery lub małe litery + jedna cyferka na końcu.
Pewnie malutkie? (to z cyferką to już hardcore?)[/b]

średnie, zależy jakiej długości jest hasło

a z drugiej strony - czy podczas próby łamania hasła pozostawię logi? (po jak hasło złamię i zaloguję się to pewnie już logi będą).[/b]

Zależy od konfiguracji serwera, ale zazwyczaj wszystkie ruchy na serwerze są rejestrowane, także próby zalogowania

I czy proxy zapewnia mi bezpieczeństwo? tak bym nie miał żadnych problemów w przyszłości?[/b]

Nie! Nic nie daje 100% bezpieczeństwa. Jeśli można w ogóle mówić w tej sytuacji o bezpieczeństwie, to najwyższy jego stopień da Ci sieć/program TOR