Passwort rausfinden |
|
mhhh,also kann man anhand der informationen nicht auf die logindaten zugreifen? gibts da net ne möglichkeit sich diese externen dateien auf den pc zu holen?
|
|
24.05.2003 10:43 |
|
|
Rudolf
BlackBoarder
Dabei seit: 16.09.2003
Beiträge: 958
|
|
Compuholic, der Quelltext den RevengeDemon gepostet hat kommt von der http://www.crazy-pics.net/scripte/l_login.php
Durch die Bestätigung mit dem Submit-Button postet er die Input-Variablen zu dem php-Abteil von sich selber ! Und dieses Php-Abteil kann man nicht zum Anzeigen bekommen, außer wenn man es schafft irgendwie das /script Verzeichnis zum Listen zu bekommen.
|
|
24.05.2003 18:04 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Hab ich ja auch nicht behauptet, daß man damit an das Script rankommt. Ich wollte nur damit die Behauptung wiederlegen, daß das Passwort im Seitenquelltext versteckt ist, weil auf keine externen Dateien verwiesen wird.
Und der <form> Tag verweist wohl ganz eindeutig auf eine externe Datei
|
|
24.05.2003 20:19 |
|
|
Rudolf
BlackBoarder
Dabei seit: 16.09.2003
Beiträge: 958
|
|
Korrigiert mich bitte, wenn ich falsch liege, aber l_login.php ist doch keine externe Datei.
Unter externen Dateien stelle ich mir vor, dass diese erst von Aaußerhalb in einen lokalen Arbeitsspeicher geladen werden müssen, damit sie gestartet werden können.
Der Abteil mit den ganzen Java-Script/html- Codes, denn RevengeDemon schließlich auch gepostet hat, ist in der gleichen Datei wie der Php-Abteil; und so kann die l_login.php nicht extern sein, weil sie die beiden Abteile umschließt.
|
|
24.05.2003 20:50 |
|
|
winburner
Neuling
Dabei seit: 01.05.2002
Beiträge: 15
|
|
Nochmal zum Anfang der Diskussion
Wenn das Passwort gleich dem Namen der Seite ist, dann ist das sehr, sehr unsicher. (Bsp: pass=hallo, Seitenname=hallo.html) Es gibt ein Programm, dass GetRight heißt. Hiermit kann man die komplette Verzeichnisstruktur auslesen und muss nicht mal die Seite runterladen. Jetzt müssen eigentlich nur noch alle Seitennamen im gleichen Verzeichnis als pass ausprobiert werden.
|
|
25.05.2003 18:58 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Oh man.
[quote]
das sehr, sehr unsicher. (Bsp: pass=hallo, Seitenname=hallo.html) Es gibt ein Programm, dass GetRight heißt.
[quote]
So so, dann sag mir mal, wie das Programm den Namen der Zieldatei herausfinden soll. Diese Programme stellen doch nur eine Liste mit allen Dateien zusammen, die miteinander verlinkt sind. Und da in einem Script, das z.B. versucht das eigegebene Passwort als Seitenname aufzurufen, nun mal kein Verweis auf die Seite zu finden ist, kann auch kein Programm sie finden. (Abgesehen, von dem Fall, daß der Administrator Zugriff auf die Verzeichnisse erlaubt, was bei fast allen Standard-Configs verboten ist.
@GenGenetik:
Dir ist aber schon der Sinn von PHP-Dateien bewußt, oder? PHP-Dateien enthalten Code der vom Webserver ausgeführt wird. Was du zu sehen bekommst, ist nur die Ausgabe dieses Scriptes (die natürlich in HTML erfolgt). Daher wirst Du nie eine PHP-Datei "runterladen" können, weil bei jedem Zugriffsversuch das Script ausgeführt wird, und Du nur die Ausgabe zu sehen bekommst. Das ganze funktioniert natürlich nur, wenn der Server richtig konfiguriert wurde -> siehe das PHP Hackit von Zirias.
|
|
03.06.2003 15:53 |
|
|
|