Friday, November 28, 2014

เพิ่งค้นพบวิธีการ Bypass การ Login กรณีที่ file Database ของเรา มีการใช้งาน Account Guest หรือว่า เรากำลังหาวิธีการที่ให้ user เข้า database ไปเลย ผ่านทาง web browser โดยไม่ต้องทำการ Login

ให้ทำแบบนี้

1.  เมื่อสร้าง database เสร็จ ก็ให้ทำการ allow account Guest ให้ใช้งานได้ใน File --> Manage --> Security

2. ต้องให้เฉพาะ account Guest เท่านั้น ที่สามารถใช้งานผ่าน web browser ได้

3. จากนั้น เมื่อทำการเรียกใช้งานผ่าน web browser ให้ทำการเรียกด้วย url format ข้างล่างนี้

http://domain filemaker server (client) หรือ ip address ก็ได้/fmi/iwp/cgi?-db=ชื่อ database ที่เราสร้าง&-startsession

ยกตัวอย่าง

http://192.168.1.2/fmi/iwp/cgi?-db=workonweb&-startsession


เพียงเท่านี้ ตัว Filemaker ก็จะยินยอมให้ Guest Account ทำการ bypass เข้าใช้งาน Database ผ่านทาง web ได้เลย โดยไม่ผ่านการ login

แปะไว้กันลืมมมม

0 ความคิดเห็น:

Post a Comment

บทความอื่นๆ