[HaBo]

stone.dr · 27.11.05, 22:01

Ich habe da eine kleine Frage.

Ich habe vor kurzem ein kleines Hackit geschrieben für ein paar Leute geschrieben.
War im Grunde Javascript mit noch einem kleinen Bonus.

Mein Hackit wurde recht schnell gelöst und nun hat jemand anderes ein Hackit gemacht, welches einen .php Passwortabfrage beinhaltet.

Wir haben uns eigentlich darauf geeinigt, das hackit nicht zu schwer zu machen.
Ich persönlich machte noch nichts in php und deshalb meine Frage.

Ist folgende Passwortabfrage eigentlich knackbar?

<form action="geheim.php" method="post">
<input name="pw" type="password">
<input value="Log in" type="submit">
</form>

**CDW** · 27.11.05, 22:11

ich würde (ganz laienhaft, denn auf diesem Gebiet kenne ich mich nicht aus) sagen: wenn man nicht an die geheim.php drankommt (der Server also richtig konfiguriert ist

) bleibt nur noch das Raten. Und kommt man dran, ist es wohl sehr einfach (wenn keine Obfuscator benutzt wurde).

Anzeige

- Anzeige -

mido · 27.11.05, 22:57

normalerweise kommst du nicht an den php quelltext heran, da er vom server interpretiert wird und dir nur die generierte ausgabe in html gesendet wird.

es gibt zwar ein paar möglichkeiten, welche aber alle so unwahrscheinlich sind, dass du es eigentlich auch gleich lassen kannst.

[starfoxx] · 28.11.05, 07:18

Wird etwas per URL übergeben? ($_GET Variablen edit: wäre wohl eher ne Konstante )
Darauf könnte man wahrscheinlich noch einwirken.

Alles andere wird schwierig.
Evtl ist ne Datenbank hintendran, dann köntest du ne sql injection machen. (das habe ich aber nie versucht..)

Xalon · 28.11.05, 18:15

Gib doch bitte mal den Link

Xalon

Imrahil · 28.11.05, 19:06

Der Link wäre in dem Fall äusserst hilfreich, denn vieleicht gibt es Hinweise in der entsprechenden Datei (etwa ein Kommentar oder sonst etwas)...
Imrahil

stone.dr · 29.11.05, 06:09

O.K. hier ist der Link.
hackit

Ach ja, der Quelltext ist codiert, ich hab Ihn schon mal dekodiert und geuppt.

Quelltext findet Ihr hier

Devilzimti · 05.01.06, 15:23

Hmmm würde den Post von dier edieren ;D
Quellcodes knacken macht auch bissl fun

Anzeige

- Anzeige -

27.11.05, 22:01	#1 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	php crackme Anzeige Ich habe da eine kleine Frage. Ich habe vor kurzem ein kleines Hackit geschrieben für ein paar Leute geschrieben. War im Grunde Javascript mit noch einem kleinen Bonus. Mein Hackit wurde recht schnell gelöst und nun hat jemand anderes ein Hackit gemacht, welches einen .php Passwortabfrage beinhaltet. Wir haben uns eigentlich darauf geeinigt, das hackit nicht zu schwer zu machen. Ich persönlich machte noch nichts in php und deshalb meine Frage. Ist folgende Passwortabfrage eigentlich knackbar? <form action="geheim.php" method="post"> <input name="pw" type="password"> <input value="Log in" type="submit"> </form>

27.11.05, 22:11	#2 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	ich würde (ganz laienhaft, denn auf diesem Gebiet kenne ich mich nicht aus) sagen: wenn man nicht an die geheim.php drankommt (der Server also richtig konfiguriert ist ) bleibt nur noch das Raten. Und kommt man dran, ist es wohl sehr einfach (wenn keine Obfuscator benutzt wurde). __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Crackme#1	X360 Andy	Hacks & Crackmes	9	13.08.09 17:30
Third Crackme	.tails	Hacks & Crackmes	22	06.08.05 03:03
First Crackme	.tails	Hacks & Crackmes	4	05.08.05 23:21
CrackMe 1	xlro	Hacks & Crackmes	5	18.07.05 19:36
Crackme 1	Mobius	Hacks & Crackmes	10	10.10.04 11:10

27.11.05, 22:57	#3 (permalink)
mido Member of Honour Registriert seit: 06.10.01 Likes: 1	normalerweise kommst du nicht an den php quelltext heran, da er vom server interpretiert wird und dir nur die generierte ausgabe in html gesendet wird. es gibt zwar ein paar möglichkeiten, welche aber alle so unwahrscheinlich sind, dass du es eigentlich auch gleich lassen kannst.

28.11.05, 07:18	#4 (permalink)
[starfoxx] Senior Member Registriert seit: 18.09.05 Likes: 0	Wird etwas per URL übergeben? ($_GET Variablen edit: wäre wohl eher ne Konstante ) Darauf könnte man wahrscheinlich noch einwirken. Alles andere wird schwierig. Evtl ist ne Datenbank hintendran, dann köntest du ne sql injection machen. (das habe ich aber nie versucht..)

28.11.05, 18:15	#5 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Gib doch bitte mal den Link Xalon

28.11.05, 19:06	#6 (permalink)
Imrahil Registriert seit: 09.01.05 Likes: 0	Der Link wäre in dem Fall äusserst hilfreich, denn vieleicht gibt es Hinweise in der entsprechenden Datei (etwa ein Kommentar oder sonst etwas)... Imrahil

29.11.05, 06:09	#7 (permalink)
stone.dr Themenstarter Registriert seit: 25.12.04 Likes: 0	O.K. hier ist der Link. hackit Ach ja, der Quelltext ist codiert, ich hab Ihn schon mal dekodiert und geuppt. Quelltext findet Ihr hier

05.01.06, 15:23	#8 (permalink)
Devilzimti Registriert seit: 05.01.06 Likes: 0	Hmmm würde den Post von dier edieren ;D Quellcodes knacken macht auch bissl fun

[HaBo]

php crackme