Добра всем, я откровенно говоря, нуб. Есть система а точнее, ПО диспетчера установленное на сервак. Есть в этой системе несколько дырок, которые позволяют без авторизации посмотреть ряд страниц с информацией. При клике на обьект в системе, перекидывает на авторизацию. Но сама ссылка на объект копируется браузером вполне легко. Но срабатывает отправка на авторизацию. Пароль подбирать я конечно не умею. А информация вполне нужная мне. Как сие сделать незнаю, но читая темы о уязвимости php понимаю, что это возможно. Есть ли какие способы или системы для того, чтобы либо вытянуть базу логин-паролей. Либо, сделать меня авторизованным?
То что вы можете скопировать ссылку это еще не дырка в сайте. Вот если бы вы переходили по этой ссылке и авторизация не требовалась, тогда да, это можно было бы назвать дыркой, при условии что информация на странице закрыта. А вы знаете логин пользователя? Если нет, то вам придется подбирать не только пароли, но и логины. Товарищ выше посоветовал вам хорошие инструменты для такой задачи. Почитайте статьи о них и сами поймете как это сделать.