[HaBo]

elementary · 02.08.03, 21:00

Hallo

Was ist das für ein PW-Schutz!?
Der Username ist schon vorgegeben, man muss nur noch das pw eingeben!
Wird auf einer privaten Website benutzt!?
Wäre nett wenn ihr mir sagen könntet wie er heißt und arbeitet!
ggf auch per pm

Code:

 <link rel='stylesheet' type='text/css' href='../../style.css'> 
<div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><b>Bitte 
  Dein Pasword eingeben um Deine Pers&ouml;nlichen Einstellungen zu &auml;ndern. 
  </b> </font> </div>
<form name="form1" method="post" action="membermenu.php?userID=57">
  <table width="40%" border="1" cellspacing="0" cellpadding="0" align="center" bordercolor="#000000" bgcolor="#999999">
    <tr> 
      <td><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Password:</font></td>
      <td> <font face="Verdana, Arial, Helvetica, sans-serif" size="2"> 
        <input type="password" name="pass">
        </font></td>
    </tr>
    <tr> 
      <td colspan="2"> 
        <div align="center"> <font face="Verdana, Arial, Helvetica, sans-serif" size="2"> 
          <input type="submit" name="Abschicken" value="Login">
          </font></div>
      </td>
    </tr>
  </table>
 </form>
<div align="center"><font face="Verdana" size="2">Wenn Du dein Password vergessen 
  hast, wende Dich an Freeze </font> </div>

wenn man was falsches eingibt kommt nichts

Code:

<link rel='stylesheet' type='text/css' href='../../style.css'>

mfG

02.08.03, 21:36

Wie sollte man daran sehen welche Art von Verschlüsselung genutzt wird ?
Du musst mindestens wissen, auf welchem System die Site läuft und ob eine DB o.ä. genutzt wird.
Ist es zB. eine MySQL Datenbank auf Linux, könnten es alle möglichen Arten einer "One-way" codierung sein.

Das was du gepostet hast, sagt gar nichts aus.

mfg

HaBo Ads

TheVoid · 03.08.03, 08:54

Da das Teil komplett in PHP geschrieben zu sein scheint, und man per Quellcode-Download da nicht wirklich viel reissen kann kannst du dir das knicken glaub ich.

Brabax · 03.08.03, 14:17

Desweiteren werden die Anmeldedaten nicht von der geposteten Seite ausgewertet. Die Auswertende Datei ist "zu allem Übel" auch noch ne php Datei. Dazu kann ich nur folgendes sagen: http://www.hackerboard.de/thread.php...d=&hilight=PHP

elementary · 03.08.03, 18:10

Wenn man sich nun diese Seite als Bsp ansieht
-zensiert-
wo ist da dann das pw versteckt!? ist zwar serverseitig wenn ich das richtig gecheckt habe, aber irgendeine möglichkeit muss es doch geben so ein pw herauszuinden bzw den logindialog zu überspringen! das ist doch eine pw-abfrage die auf vielen seiten benutzt wird! da müssen doch schwachstellen bekannt sein oder? habe aber leider keine gefunden.

Brabax · 03.08.03, 20:02

Vergiss es, wenn die mit Sessions und so weiter arbeiten hast du keine chance.

Freeze24 · 20.10.03, 19:04

jaja, wer versucht denn da meine page zu hacken?

DAS IS JA WOHL UNERHÖRT!

wenn ich rausfinde wer Sie sind, dann gibts erst ma ne saftige anzeige, IST DAS KLAR

desweiteren FORDERE ICH SIE AUF derartige "hackerversuche" auf meine page ZU UNTERLASSEN

ich hoffe wir verstehen uns!

mfG
Freeze (Webmaster und Coleader des -=BHP=-Clans, www.bhp-clan.de)

20.10.03, 21:10

*ROFL*

(scnr)

elementary · 26.10.03, 17:56

Freeze, Hallo erstmal....

Das Ziel dieses Posts war nicht als Aufruf gedacht deine Seite zu hacken, sondern etwas über die verwendete Login-Sequenz zu erfahren, da ich schlichtweg noch nichts über sie gelesen habe. Da eine Beschreibung wie "Eingabefenster+Login-Button darunter" zu ungenau gewesen wäre hat halt dein Quelltext -den es millionenfach im Internet zu finden gibt (nur halt ohne "Wende_Dich_An_Freeze")- als konkretes Beispiel dienen müssen. Wenn du dir den Post durchgelsen hast hast du ja auch bemerkt, dass keine Anleitung zum angreifen deiner Page entstanden ist. Ich frage ja wirklich nur nach dem Namen und der Arbeitsweise.
Desweiteren sind keine aktiven Angriffe von meiner Seite ausgegangen.

Wenn du auf die Anzeige bestehst kann ich ja wohl nichts machen. Meinen Namen und Adresse weist du ja

....
Ob die Anzeige etwas bringt ist die andere Frage.

UND ich denke ich habe verstanden.

btw: ich habe den thread den admins gemeldet und hoffe sie werden angemessene maßnahmen ergreifen. (löschen!?)

Sieh die Sache nicht so ernst

mfG

---
Wusste schon gar nicht mehr, dass ich den account auch noch habe.
@Admin: Da das mein "inaktiver_Zweitaccount" ist sollte der wohl gelöscht werden um eueren Server nicht zu überlasten

Freeze24 · 26.10.03, 18:05

ich sehs ja auch garnich so ernst

war ne kleine schauspielerei

ich kenn dich doch

wenn ich was von dir will, dann fahr ich zu dir hin und hau dir die rübe ein

an die admins: ihr könnt den thread ruhig da lassen, es wird auch keine anzeige oder so geben

an alle anderen: entschuldigung für die unannehmlichkeiten

Empfehlung

03.08.03, 14:17	#4 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 34	Desweiteren werden die Anmeldedaten nicht von der geposteten Seite ausgewertet. Die Auswertende Datei ist "zu allem Übel" auch noch ne php Datei. Dazu kann ich nur folgendes sagen: http://www.hackerboard.de/thread.php...d=&hilight=PHP __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

03.08.03, 20:02	#6 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 34	Vergiss es, wenn die mit Sessions und so weiter arbeiten hast du keine chance. __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

20.10.03, 19:04	#7 (permalink)
Freeze24 Registriert seit: 20.10.03 Likes: 0	auf was man so alles stößt jaja, wer versucht denn da meine page zu hacken? DAS IS JA WOHL UNERHÖRT! wenn ich rausfinde wer Sie sind, dann gibts erst ma ne saftige anzeige, IST DAS KLAR desweiteren FORDERE ICH SIE AUF derartige "hackerversuche" auf meine page ZU UNTERLASSEN ich hoffe wir verstehen uns! mfG Freeze (Webmaster und Coleader des -=BHP=-Clans, www.bhp-clan.de)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
login.icq.com?	-Z3r0-	Downloads	12	12.02.08 22:56
web.de (ssl login) mit ff	petersilie	Applikationen	1	06.02.07 23:11
Net Use und Login	mk	Windows	2	18.05.06 15:03
login?	nasir	(Web-) Design und webbasierte Sprachen	1	29.01.06 19:28
PHP Login	Avenger	Code Kitchen	4	15.12.04 21:18

02.08.03, 21:36	#2 (permalink)
Gulliver Guest Likes:	Wie sollte man daran sehen welche Art von Verschlüsselung genutzt wird ? Du musst mindestens wissen, auf welchem System die Site läuft und ob eine DB o.ä. genutzt wird. Ist es zB. eine MySQL Datenbank auf Linux, könnten es alle möglichen Arten einer "One-way" codierung sein. Das was du gepostet hast, sagt gar nichts aus. mfg

03.08.03, 08:54	#3 (permalink)
TheVoid Registriert seit: 29.06.03 Likes: 0	Da das Teil komplett in PHP geschrieben zu sein scheint, und man per Quellcode-Download da nicht wirklich viel reissen kann kannst du dir das knicken glaub ich.

03.08.03, 18:10	#5 (permalink)
elementary Themenstarter Registriert seit: 19.07.03 Likes: 0	Wenn man sich nun diese Seite als Bsp ansieht -zensiert- wo ist da dann das pw versteckt!? ist zwar serverseitig wenn ich das richtig gecheckt habe, aber irgendeine möglichkeit muss es doch geben so ein pw herauszuinden bzw den logindialog zu überspringen! das ist doch eine pw-abfrage die auf vielen seiten benutzt wird! da müssen doch schwachstellen bekannt sein oder? habe aber leider keine gefunden.

20.10.03, 21:10	#8 (permalink)
Gulliver Guest Likes:	ROFL (scnr)

26.10.03, 17:56	#9 (permalink)
elementary Themenstarter Registriert seit: 19.07.03 Likes: 0	Freeze, Hallo erstmal.... Das Ziel dieses Posts war nicht als Aufruf gedacht deine Seite zu hacken, sondern etwas über die verwendete Login-Sequenz zu erfahren, da ich schlichtweg noch nichts über sie gelesen habe. Da eine Beschreibung wie "Eingabefenster+Login-Button darunter" zu ungenau gewesen wäre hat halt dein Quelltext -den es millionenfach im Internet zu finden gibt (nur halt ohne "Wende_Dich_An_Freeze")- als konkretes Beispiel dienen müssen. Wenn du dir den Post durchgelsen hast hast du ja auch bemerkt, dass keine Anleitung zum angreifen deiner Page entstanden ist. Ich frage ja wirklich nur nach dem Namen und der Arbeitsweise. Desweiteren sind keine aktiven Angriffe von meiner Seite ausgegangen. Wenn du auf die Anzeige bestehst kann ich ja wohl nichts machen. Meinen Namen und Adresse weist du ja .... Ob die Anzeige etwas bringt ist die andere Frage. UND ich denke ich habe verstanden. btw: ich habe den thread den admins gemeldet und hoffe sie werden angemessene maßnahmen ergreifen. (löschen!?) Sieh die Sache nicht so ernst mfG --- Wusste schon gar nicht mehr, dass ich den account auch noch habe. @Admin: Da das mein "inaktiver_Zweitaccount" ist sollte der wohl gelöscht werden um eueren Server nicht zu überlasten

26.10.03, 18:05	#10 (permalink)
Freeze24 Registriert seit: 20.10.03 Likes: 0	ich sehs ja auch garnich so ernst war ne kleine schauspielerei ich kenn dich doch wenn ich was von dir will, dann fahr ich zu dir hin und hau dir die rübe ein an die admins: ihr könnt den thread ruhig da lassen, es wird auch keine anzeige oder so geben an alle anderen: entschuldigung für die unannehmlichkeiten


HaBo Ads HaBOT

[HaBo]

login