Was kann ich machen

Hallo,

gibt es eine Möglichkeit das Passwort einer Homepage auszulesen wenn man den Benutzernamen weiss ???

LG
 
Dies ist abhängig davon ob das Passwort überhaupt als Klartext gespeichert wurde.
Häufig wird lediglich ein Hash aus dem Passwort erzeugt und gespeichert, welcher
dann bei jedem Anmelden mit dem Hash aus dem eingegebenen Passwort verglichen wird.
Ansonsten kann man, die entsprechenden Rechte vorausgesetzt, das Passwort der Datenbank
oder dem entsprechenden Speicherort (Datei) entnehmen.

Gruss
 
Du kannst versuchen über eine SQL-Injection den Hash zu bekommen und es gibt viele Seiten, die dir dann den Hash wieder umwandeln, in eine Kombination die funktioniert
 
Du kannst versuchen über eine SQL-Injection den Hash zu bekommen und es gibt viele Seiten, die dir dann den Hash wieder umwandeln, in eine Kombination die funktioniert

Das hängt wohl davon ab, um was für eine Art von Hash es sich handelt, ob diese gesalzen ist etc.. Bei halbwegs modernen Webapplikationen ist die Rückumwandlung ohne weitere Informationen kaum noch möglich.
 
Ja da gebe ich dir Recht, aber ein Versuch ist es alle male Wert^^ Und er hat ja nicht gesagt um welche Website es sich handelt, denn kleine Seiten sind oftmals nicht auf dem neusten Stand
 
Du kannst versuchen über eine SQL-Injection den Hash zu bekommen und es gibt viele Seiten, die dir dann den Hash wieder umwandeln, in eine Kombination die funktioniert

Da würde ich eher versuchen selber Hashes zu erzeugen und mit einer SQL-Injection den neuen (selbst generierten) Hash in der DB upzudaten :)
Vlt. hat der Server ein aktives "external_fopen" ;)
 
Zurück
Oben