[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
PHP Passwort Seite...
Diskussion: PHP Passwort Seite... im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo, ich weiß nicht, ob das hier in diesen Bereich gehört. Wenn nicht, bitte verschiebt es.. Mich würde interessieren, ...
 |
17.03.04, 20:12
| #1 (permalink) |
| Registriert seit: 17.03.04  Likes: 0 |  PHP Passwort Seite... Anzeige Hallo, ich weiß nicht, ob das hier in diesen Bereich gehört. Wenn nicht, bitte verschiebt es.. Mich würde interessieren, wie diese PHP-Passwortabfragen funktionen und vorallen, wie man sie umgehen oder gar das Passwort rausbekommen kann... Mit Brute Force Attack komme ich da nicht ran..oder ich gebe die URL falsch an...Kann mir jemand Tipps geben? Grüße BlackMArvel |
|  |
|
18.03.04, 11:24
| #2 (permalink) |
| Member of Honour  Registriert seit: 06.03.03  Likes: 3 | Den Quellcode nach Fehlern durchsuchen ... Bruteforce ist allgemein ein sehr ungern gehörte Variante ... Nach fertigen Exploitz dafür suchen ... mfg p2k |
|
| |
| HaBOT | - Anzeige - |
|
|
18.03.04, 11:31
| #3 (permalink) | |
| Moderator  Registriert seit: 17.10.01 Likes: 0 | RE: PHP Passwort Seite... Zitat:
| |
|
| |
|
18.03.04, 11:37
| #4 (permalink) |
| Themenstarter Registriert seit: 17.03.04 Likes: 0 | Wie bekomme ich denn raus, welche PHP -Version auf dem Opferrechner installiert ist oder besser gesagt in welcher PHP-Version der PAsswortschutz ist? Mir ist noch eingefallen, für diesen Passwortschutz muss man noch 4 Buchstaben mit eingeben...Also User, PW und 4 Buchstaben |
|
| |
|
18.03.04, 12:55
| #5 (permalink) |
| Moderator Registriert seit: 17.10.01 Likes: 0 | kleiner tipp: sich selber informieren/schlau machen wenn du null ahnung von dem mechanisums welchen du umgehen willst hast, kommst du so oder so nicht weit. --> mindestens basic php ist hier angebracht HIER wirst du mit sicherheit keine schritt fuer schritt anleitung bekommen. besonder zu so einem thema bei dem googel ein sehr guter freund ist. |
|
| |
|
18.03.04, 13:30
| #6 (permalink) |
| Registriert seit: 01.03.04  Likes: 0 | ^^was meinst du mit: "PHP Passwortabfragen" ?? was daran ist unklar?? also du (das skript) fragt z.B. ueber ein HTML formular nach Username und Passwort und verifiziert ob man reindarf oder nicht... es muss kein HTML formular sein, auch eine abfrage ueber java-scrict ist mgl. das passwort steht entweder im quelltext, in ner extra datei oder in ner datenbank. aber meist nicht im planetext, sondern verschluesselt! also dein ziel des angriffes kann eigentlich nicht das skript sein, sondern eher der server... |
|
| |
|
19.03.04, 08:45
| #7 (permalink) | |
| Moderator Registriert seit: 17.10.01 Likes: 0 | Zitat:
| |
|
| |
|
19.03.04, 13:26
| #8 (permalink) |
| Registriert seit: 01.03.04 Likes: 0 | gehen wir mal davon aus, dass es keine hat!  das muesste dann schon ziemlich doof gemacht sein, das ein pw ausgelesen werden kann. (so meinte ich diesen satz) ja, wenn das script fehlerhaft ist, kann man evtl. die abfrage umgehen, das ist ja ein anderer fall... |
|
| |
|
19.03.04, 19:51
| #9 (permalink) |
| Themenstarter Registriert seit: 17.03.04 Likes: 0 | Also ich habe es mal näher untersucht... Der login erfolgt über ein weiteres Script... Aber an diese Script kommt man ja nicht so ohne weiteres ran... |
|
| |
|
19.03.04, 20:40
| #10 (permalink) |
| Registriert seit: 01.03.04 Likes: 0 | du meinst sicher eine andere php datei, aber das ist egal, die mechanismen sind die gleichen! |
|
| |
|
19.03.04, 22:17
| #11 (permalink) |
| Themenstarter Registriert seit: 17.03.04 Likes: 0 | ja, genau eine andere PHP datei... Aber da kommt man ja nicht ran, an den quellcode,oder`? |
|
| |
|
20.03.04, 00:06
| #12 (permalink) | |
| Registriert seit: 30.09.03 Likes: 0 | Zitat:
Ich kann nur bestätigen, dass man mit Brute-Force Attacken in letzter Zeit nicht mehr sehr weit kommt. Master-X | |
|
| |
|
20.03.04, 08:25
| #13 (permalink) | |
 Registriert seit: 17.03.04 Likes: 2 | Zitat:
Sonst bist wieder am Anfang!
__________________ Mfg Basic Avid - Use it or be used! - | |
|
| |
|
20.03.04, 12:14
| #14 (permalink) | ||
| Member of Honour  Registriert seit: 28.05.03 Likes: 1 | Zitat:
das bringt also auch nicht also an den php code kommst du eigentlich nur ran wenn du (ftp-)zugang zum server hast ganz selten kommt es mal durch einen fehler im webserver vor das er den ungeparsten code anzeigt aber das kannst eigentlich auch gleich wieder vergessen das hab ich in meiner ganzen zeit im web nur ein paar mal gesehen
__________________ http://livehabo.hackerboard.de | http://livebb.sourceforge.net | ||
|
| |
|
20.03.04, 16:42
| #15 (permalink) |
| Registriert seit: 17.08.03 Likes: 0 | @ BlackMarvel: Was meinst du mit "diesen" PHP Passwortabfrage? Meinst du die, von diesem Forum hier? Wenn ja, dann würde ich dir mal raten auf www.woltlab.de zu gehen (siehe kästchen ganz unten von dem forum) und dann kannst du dir den source downloaden, da dies aber die 2.0 Version ist, musst du dir das Board hier kaufe um den Source code anzugucken  ) Anderer tipp: emule ...  Hau rein ! Ah ja, und mit GUTEN php kenntnissen kommst du nicht weit, so als tipp am rande |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » PHP Passwort Seite...
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Seite gehackt | Biervampir | Webmaster-Security | 4 | 03.09.08 19:28 |
| andere Seite als eingegebene Seite anzeigen lassen | MorbZ!!! | Applikationen | 9 | 30.08.06 18:22 |
| merkwürdige seite | a?+b?=c? | Off topic-Zone | 16 | 03.01.06 10:13 |
| Fehler auf der Seite | Alizee | (Web-) Design und webbasierte Sprachen | 4 | 21.08.04 11:07 |
