---

Geschrieben von RevengeDemon am 24.05.2003 um 10:43:

 

mhhh,also kann man anhand der informationen nicht auf die logindaten zugreifen? gibts da net ne möglichkeit sich diese externen dateien auf den pc zu holen?

---

Geschrieben von Rudolf am 24.05.2003 um 18:04:

 

Compuholic, der Quelltext den RevengeDemon gepostet hat kommt von der http://www.crazy-pics.net/scripte/l_login.php

Durch die Bestätigung mit dem Submit-Button postet er die Input-Variablen zu dem php-Abteil von sich selber ! Und dieses Php-Abteil kann man nicht zum Anzeigen bekommen, außer wenn man es schafft irgendwie das /script Verzeichnis zum Listen zu bekommen.

---

Geschrieben von Compuholic am 24.05.2003 um 20:19:

 

Hab ich ja auch nicht behauptet, daß man damit an das Script rankommt. Ich wollte nur damit die Behauptung wiederlegen, daß das Passwort im Seitenquelltext versteckt ist, weil auf keine externen Dateien verwiesen wird.

Und der <form> Tag verweist wohl ganz eindeutig auf eine externe Datei

---

Geschrieben von Rudolf am 24.05.2003 um 20:50:

 

Korrigiert mich bitte, wenn ich falsch liege, aber l_login.php ist doch keine externe Datei.

Unter externen Dateien stelle ich mir vor, dass diese erst von Aaußerhalb in einen lokalen Arbeitsspeicher geladen werden müssen, damit sie gestartet werden können.

Der Abteil mit den ganzen Java-Script/html- Codes, denn RevengeDemon schließlich auch gepostet hat, ist in der gleichen Datei wie der Php-Abteil; und so kann die l_login.php nicht extern sein, weil sie die beiden Abteile umschließt.

---

Geschrieben von winburner am 25.05.2003 um 18:58:

 

Nochmal zum Anfang der Diskussion
Wenn das Passwort gleich dem Namen der Seite ist, dann ist das sehr, sehr unsicher. (Bsp: pass=hallo, Seitenname=hallo.html) Es gibt ein Programm, dass GetRight heißt. Hiermit kann man die komplette Verzeichnisstruktur auslesen und muss nicht mal die Seite runterladen. Jetzt müssen eigentlich nur noch alle Seitennamen im gleichen Verzeichnis als pass ausprobiert werden.

---

Geschrieben von GenGenetik am 03.06.2003 um 15:41:

 

Also ich als Newbie in dem gebiet versuche mal mit einzusteigen....

... Also das passwort ist wie ich hoffentlich richtig gelesen habe in einer php datei gespeichert welche man aber bestimmt nicht runterladen kann da der root des systems bestimmt eine sperre dort eingebaut hat ( also das ist bissher bei dieser art von passswörtern immer passiert die php datei wurde zwar runtergeladen aber sie ist immer leer gewesen also ist das vieleicht die falsche möglichkeit da ran zu gehen) kann man nicht irgentwie den "ordner" einsehen in der die html datei gespeichert ist ??? damit hatte man währscheinlich nicht das passwort aber die seite auf die weitergeleitet werden soll ( ich meine ist ja kein htacces wo der ganze ordner geschützt ist) also eine art möglichkeit das passwort zu umgehen ....

---

Geschrieben von Compuholic am 03.06.2003 um 15:53:

 

Oh man.

[quote]
das sehr, sehr unsicher. (Bsp: pass=hallo, Seitenname=hallo.html) Es gibt ein Programm, dass GetRight heißt.
[quote]
So so, dann sag mir mal, wie das Programm den Namen der Zieldatei herausfinden soll. Diese Programme stellen doch nur eine Liste mit allen Dateien zusammen, die miteinander verlinkt sind. Und da in einem Script, das z.B. versucht das eigegebene Passwort als Seitenname aufzurufen, nun mal kein Verweis auf die Seite zu finden ist, kann auch kein Programm sie finden. (Abgesehen, von dem Fall, daß der Administrator Zugriff auf die Verzeichnisse erlaubt, was bei fast allen Standard-Configs verboten ist.

@GenGenetik:
Dir ist aber schon der Sinn von PHP-Dateien bewußt, oder? PHP-Dateien enthalten Code der vom Webserver ausgeführt wird. Was du zu sehen bekommst, ist nur die Ausgabe dieses Scriptes (die natürlich in HTML erfolgt). Daher wirst Du nie eine PHP-Datei "runterladen" können, weil bei jedem Zugriffsversuch das Script ausgeführt wird, und Du nur die Ausgabe zu sehen bekommst. Das ganze funktioniert natürlich nur, wenn der Server richtig konfiguriert wurde -> siehe das PHP Hackit von Zirias.