1)XSS - Кража сессии.
в куках берем значение session и заменяем в своих. Потом идем (к примеру) на http://www4.nm.ru/users/?session_id={тут сессия из куков}
И вот мы внутри
2)Брут. Это уникальный сервис. Люди поставили ограничение на ввод паролей на индексной странице, но не поставили его на обработчик данных. То есть на скрипте /cgi-bin/denlogin.cgi никакого ограничения нет, передавай параметры сколько хочешь
в куках берем значение session и заменяем в своих. Потом идем (к примеру) на http://www4.nm.ru/users/?session_id={тут сессия из куков}
И вот мы внутри
2)Брут. Это уникальный сервис. Люди поставили ограничение на ввод паролей на индексной странице, но не поставили его на обработчик данных. То есть на скрипте /cgi-bin/denlogin.cgi никакого ограничения нет, передавай параметры сколько хочешь