[HaBo]

ERit · 28.05.06, 14:09

hej

ich hab da mal eine frage:
anscheinend bin ich zu dumm für alles, hab nen schlechten tag oder so, aber ich bin mir fast sicher dass ich sowas schon mal hatte.

ich hab 1 eingabefeld, die eingabe wird mit einem submitbutton an eine variable übergeben und dann einfach verglichen:

Code:

if($pw == "hallo")
{
echo "richtig";
}else
{
echo "falsch";
}

wie komm ich da jetzt auf das "hallo" ? oder angenommen "hallo" steht in einer variable ... wie komm ich dazu? hab da mal was gelesen. beschäftige mich ja kaum mit hackits, aber das hat irgendwie mein interesse geweckt.
angenommen ich wüsste wie die hilfsvariable heißt, ich schaffs nicht mal die per alert oder echo auszugeben. ich geh mal schlafen, viell wirds wieder.
lg

Lesco · 28.05.06, 14:31

Wenn ein PHP-Skript das PW überprüft und der Server richtig konfiguriert und up2date ist, kommst du mit 99% Sicherheit nicht an das PHP-Skript und das Passwort.
Wenn du das PHP-Skript und die Werte, auf die zurückgegriffen werden kennst, dann lässt sich u.U. auch das Passwort ermitteln, wenn nicht nur der Hash verglichen wird o.ä..
Zu deiner Frage: wenn das Passwort in einer Variable steht, müsste man den Teil kennen, in dem der Variable das Passwort zugewiesen wird.

So, ich hoffe, ich habe deine (etwas unverständlich formulierte) Frage verstanden.

Anzeige

- Anzeige -

ERit · 28.05.06, 15:19

ja mir ist klar dass php serverseitig ausgeführt wird. aber das hatte damals was mit sql injection zu tun, und da hat mir der alkohol einige gehirnzellen diesbezüglich genommen ^^ trotzdem thx
lg

crystal · 28.05.06, 15:27

dann lies dir das hier von milw0rm.com mal durch:

SQL Injection - Are your web applications vulnerable?
Advanced SQL Injection In SQL Server Applications

cYa

[starfoxx] · 28.05.06, 21:53

Wenn das was geincludet wird kann man bei falsch konfiguriertem server auch bösen code per include von nem anderen Server ausführen...

ERit · 29.05.06, 20:20

ja, hatte wieda mal ein blackout, war reine sql injection, weiß garnicht wie ich auf sowas gekommen bin. was mich verblüfft: als ich das letzte mal das paper über sql injection gelesen hatte, hab ich da noch ein paar schwachstellen gefunden, auf ein paar lokalen seiten von freunden usw. was jetzt nicht mehr zutrifft, die haben sich auch mal mit dem thema auseinandergesetzt seit damals

vor allem als eins ihrer phpbb foren mal gehackt wurde

naja, grenzgänger halt.
lg

Anzeige

- Anzeige -

28.05.06, 14:09	#1 (permalink)
ERit Registriert seit: 31.03.05 Likes: 0	php hackit Anzeige hej ich hab da mal eine frage: anscheinend bin ich zu dumm für alles, hab nen schlechten tag oder so, aber ich bin mir fast sicher dass ich sowas schon mal hatte. ich hab 1 eingabefeld, die eingabe wird mit einem submitbutton an eine variable übergeben und dann einfach verglichen: Code: if($pw == "hallo") { echo "richtig"; }else { echo "falsch"; } wie komm ich da jetzt auf das "hallo" ? oder angenommen "hallo" steht in einer variable ... wie komm ich dazu? hab da mal was gelesen. beschäftige mich ja kaum mit hackits, aber das hat irgendwie mein interesse geweckt. angenommen ich wüsste wie die hilfsvariable heißt, ich schaffs nicht mal die per alert oder echo auszugeben. ich geh mal schlafen, viell wirds wieder. lg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Hackit	Minimilk	Hacks & Crackmes	12	13.07.06 17:53
BMs HackIt	BattleMaker	Hacks & Crackmes	50	17.02.06 18:33
Hackit	Black	(In)security allgemein	5	16.07.05 15:26
HackIT	Sniffer	Code Kitchen	16	09.05.05 15:53
HackIt 14	Cyberm@ster	Off topic-Zone	1	05.03.05 06:30

28.05.06, 14:31	#2 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Wenn ein PHP-Skript das PW überprüft und der Server richtig konfiguriert und up2date ist, kommst du mit 99% Sicherheit nicht an das PHP-Skript und das Passwort. Wenn du das PHP-Skript und die Werte, auf die zurückgegriffen werden kennst, dann lässt sich u.U. auch das Passwort ermitteln, wenn nicht nur der Hash verglichen wird o.ä.. Zu deiner Frage: wenn das Passwort in einer Variable steht, müsste man den Teil kennen, in dem der Variable das Passwort zugewiesen wird. So, ich hoffe, ich habe deine (etwas unverständlich formulierte) Frage verstanden.

28.05.06, 15:19	#3 (permalink)
ERit Themenstarter Registriert seit: 31.03.05 Likes: 0	ja mir ist klar dass php serverseitig ausgeführt wird. aber das hatte damals was mit sql injection zu tun, und da hat mir der alkohol einige gehirnzellen diesbezüglich genommen ^^ trotzdem thx lg

28.05.06, 15:27	#4 (permalink)
crystal Registriert seit: 02.08.05 Likes: 0	dann lies dir das hier von milw0rm.com mal durch: SQL Injection - Are your web applications vulnerable? Advanced SQL Injection In SQL Server Applications cYa

28.05.06, 21:53	#5 (permalink)
[starfoxx] Senior Member Registriert seit: 18.09.05 Likes: 0	Wenn das was geincludet wird kann man bei falsch konfiguriertem server auch bösen code per include von nem anderen Server ausführen...

29.05.06, 20:20	#6 (permalink)
ERit Themenstarter Registriert seit: 31.03.05 Likes: 0	ja, hatte wieda mal ein blackout, war reine sql injection, weiß garnicht wie ich auf sowas gekommen bin. was mich verblüfft: als ich das letzte mal das paper über sql injection gelesen hatte, hab ich da noch ein paar schwachstellen gefunden, auf ein paar lokalen seiten von freunden usw. was jetzt nicht mehr zutrifft, die haben sich auch mal mit dem thema auseinandergesetzt seit damals vor allem als eins ihrer phpbb foren mal gehackt wurde naja, grenzgänger halt. lg

[HaBo]

php hackit