[HaBo]

Harddriver · 19.11.02, 17:43

Also... heut hat mir ein Kumpel erzählt, was seiner meinung nach ein hacker als aller erstes lernt... nur ich hab dacvon ehrlich gesagt ncoh nie was gehört.
Er hat gemeint, dass man sex seiten... ich nehm an er meinte htaccess geschützte seiten hacken kann indem man bei der adressleiste am ende einen backslash eingibt und dann rät in welchem verzeichnis die dateien die man haben will wohl liegen könnten.
Kann mir mal bitte jemand das bisschen genauer erklären? mich würde es nämlcih mal reizen ein Programm zu schreiben, dass diesen Bug (wenn es denn einer ist) automatisch testet.

THX

**Mackz** · 19.11.02, 18:13

schwachsinn! da durch htaccess auch die unterverzeichnisse mit geschützt werden -> illegal -> boardregeln!

Anzeige

- Anzeige -

**soox** · 19.11.02, 18:17

es gibt mehrere arten ein verzeichnis mit htaccess zu schützen.

die 2 häufigsten:
- user/pass abfrage (kann man bei ner schlauen konfig nicht umgehen)
- ip abfrage (hierbei wird definiert von welchen ips das verzeichnis angeschaut werden darf) schätze mal dass dies umgangen werden kann indem man eine "richtige" ip vorgaukelt

Harddriver · 19.11.02, 18:40

Hab ich mir gleich gedacht, dass er sich bissl aufspielt

Danke.

PS: ich weis, dass auch unterverzeichnisse mit htaccess geschützt sind.

Tippico · 29.11.02, 21:20

LOL dein Freund ist sicher ein totaler Anfänger.
Die Methode kenn ich aus den Spiel Dunkle Schatten, die dort nur funktioniert. :-)

t3rr0r.bYt3 · 07.01.03, 21:39

wenn der server nich gegen listig geschützt ist, kannste raten. (ftp-anzeige halt). is aber sehr selten..

ansonsten gibts da toolz für..

auf brute-force-basis gehts oft, dauert halt..

Anzeige

- Anzeige -

19.11.02, 17:43	#1 (permalink)
Harddriver Registriert seit: 19.11.02 Likes: 0	htaccess überlisten??? Anzeige Also... heut hat mir ein Kumpel erzählt, was seiner meinung nach ein hacker als aller erstes lernt... nur ich hab dacvon ehrlich gesagt ncoh nie was gehört. Er hat gemeint, dass man sex seiten... ich nehm an er meinte htaccess geschützte seiten hacken kann indem man bei der adressleiste am ende einen backslash eingibt und dann rät in welchem verzeichnis die dateien die man haben will wohl liegen könnten. Kann mir mal bitte jemand das bisschen genauer erklären? mich würde es nämlcih mal reizen ein Programm zu schreiben, dass diesen Bug (wenn es denn einer ist) automatisch testet. THX

19.11.02, 18:13	#2 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	schwachsinn! da durch htaccess auch die unterverzeichnisse mit geschützt werden -> illegal -> boardregeln! __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
.htaccess Error 403	GhettoGhost	(Web-) Design und webbasierte Sprachen	0	23.11.06 02:51
Router(Lancom, Suse Linux 7.0) überlisten, wie	fa2k	(In)security allgemein	8	12.10.05 14:53
.htaccess	spy	(Web-) Design und webbasierte Sprachen	5	06.03.04 17:56
.htaccess	steffen	(Web-) Design und webbasierte Sprachen	2	13.04.03 22:56
Help: HTACCESS ?!?!	Indi	(Web-) Design und webbasierte Sprachen	6	19.10.01 15:19

19.11.02, 18:17	#3 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	es gibt mehrere arten ein verzeichnis mit htaccess zu schützen. die 2 häufigsten: - user/pass abfrage (kann man bei ner schlauen konfig nicht umgehen) - ip abfrage (hierbei wird definiert von welchen ips das verzeichnis angeschaut werden darf) schätze mal dass dies umgangen werden kann indem man eine "richtige" ip vorgaukelt

19.11.02, 18:40	#4 (permalink)
Harddriver Themenstarter Registriert seit: 19.11.02 Likes: 0	Hab ich mir gleich gedacht, dass er sich bissl aufspielt Danke. PS: ich weis, dass auch unterverzeichnisse mit htaccess geschützt sind.

29.11.02, 21:20	#5 (permalink)
Tippico Registriert seit: 29.11.02 Likes: 0	LOL dein Freund ist sicher ein totaler Anfänger. Die Methode kenn ich aus den Spiel Dunkle Schatten, die dort nur funktioniert. :-)

07.01.03, 21:39	#6 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	wenn der server nich gegen listig geschützt ist, kannste raten. (ftp-anzeige halt). is aber sehr selten.. ansonsten gibts da toolz für.. auf brute-force-basis gehts oft, dauert halt..

[HaBo]

htaccess überlisten???