![[HaBo]](/styles/default/logoklein.png){kind=small}
Hacker's Black Book ein Reinfall!
- Themenstarter PPsniper
- Beginndatum
- Status
Elderan
0
Hallo,
die Warnungen sind ja harmlos.
Lieber sollte man sagen, dass das buch nur 50 Seiten hat und absolut Müll ist. Jeder der 1 - 2 Jahre im Internet Surft wird das gleiche Wissen.
Titel eines Kapitels: JavaScript Passwortabfragen umgehen:
Das passwort steht meistens im Quellcode, einfach öffnen und eingeben.
-Ende-
Was ist wenn das Passwort nicht dort steht, oder in nicht lesbarer Form??
Titel: Porno-Seiten kostenlos.
Diese Seiten benutzen oft ein .htaccess Abfrage. Um Zugang zu bekommen benötigt man ein Passwort + Username.
Evt. liegen ja die geschützen Dateien nicht im geschützen Ordner, einfach mal url.de/bilder url.de/images etc. ausprobieren
-Ende-
Ich glaub nicht das sowas ca. 20 Euro (oder mehr) Wert ist...
die Warnungen sind ja harmlos.
Lieber sollte man sagen, dass das buch nur 50 Seiten hat und absolut Müll ist. Jeder der 1 - 2 Jahre im Internet Surft wird das gleiche Wissen.
Titel eines Kapitels: JavaScript Passwortabfragen umgehen:
Das passwort steht meistens im Quellcode, einfach öffnen und eingeben.
-Ende-
Was ist wenn das Passwort nicht dort steht, oder in nicht lesbarer Form??
Titel: Porno-Seiten kostenlos.
Diese Seiten benutzen oft ein .htaccess Abfrage. Um Zugang zu bekommen benötigt man ein Passwort + Username.
Evt. liegen ja die geschützen Dateien nicht im geschützen Ordner, einfach mal url.de/bilder url.de/images etc. ausprobieren
-Ende-
Ich glaub nicht das sowas ca. 20 Euro (oder mehr) Wert ist...
also es gibt ja anscheinend einen password geschützten leserbereich.
den ich mal hacken wollte um zu gucken ob da überhaupt was dahinter ist weil wenn niemand das buch kriegt :/
also jetzt hab ich halt folgendes prob. wenn ich auf den member bereich
drücke öffnet sich ein fenster:wo ich das password und den benutzernamen eingeben muss.....also kein java script (in dem quellcode also nichts gefunden)
wenn jemand weis wie man diese bestimmte password abfrage übergehen kann kann mir ja eine pn schicken!!!wäre echt cool weil mich interesiert es wie es jetzt mit der seite steht!!
PPsniper
PS:hier mal ein bild:
den ich mal hacken wollte um zu gucken ob da überhaupt was dahinter ist weil wenn niemand das buch kriegt :/
also jetzt hab ich halt folgendes prob. wenn ich auf den member bereich
drücke öffnet sich ein fenster:wo ich das password und den benutzernamen eingeben muss.....also kein java script (in dem quellcode also nichts gefunden)
wenn jemand weis wie man diese bestimmte password abfrage übergehen kann kann mir ja eine pn schicken!!!wäre echt cool weil mich interesiert es wie es jetzt mit der seite steht!!
PPsniper
PS:hier mal ein bild:
So, ich oute mich jetzt mal 
Ich habe mir vor 4 Jahren zwar nicht das Hacker's Black Book gekauft, welches zweifellos großer Mist ist, aber die Hacker's Best CD.
Und ich muss sagen, das da schon das ein oder andere Programm drauf war, das man hätte ganzschön suchen müssen.
Also die CD lohnt sich schon fast...
Passwort zum Member-Bereich war leider niicht dabei, und die auf der damaligen Seite angegebe E-mail-Adresse funktionierte nicht...
Ich habe mir vor 4 Jahren zwar nicht das Hacker's Black Book gekauft, welches zweifellos großer Mist ist, aber die Hacker's Best CD.
Und ich muss sagen, das da schon das ein oder andere Programm drauf war, das man hätte ganzschön suchen müssen.
Also die CD lohnt sich schon fast...
Passwort zum Member-Bereich war leider niicht dabei, und die auf der damaligen Seite angegebe E-mail-Adresse funktionierte nicht...
also: die PW-Abfrage, die du da bekommst, ist nicht von irgendem Script oder so, auf das du Zugriff hast. Die kommt von ein paar Zeilen in der httpd.conf oder in der .htaccess des Verzeichnisses - und auf diese hast du keinen Zugriff, weil a) .htaccess per default "versteckt" sind und b) die ~.conf gar nicht in dem Bereich liegen muss, der ueber den Webserver freigestellt ist.
In diesen beiden Dateien wird auf eine Datei verwiesen, in der die Benutzernamen und die PW's (verschluesselt!) gespeichert sind. Die Datei muss ebenfalls nicht in der uebers Inet zugaenglichen Zone liegen.
Viel Spass!
Wenn du es schaffst, diese PW-Sicherung zu umgehen, lass es mich wissen *fg* BF sollte bei vernuenftig gewaehlten Usernamen und PW's auch recht unergibig sein - wollt ich nur mal dazusagen...
In diesen beiden Dateien wird auf eine Datei verwiesen, in der die Benutzernamen und die PW's (verschluesselt!) gespeichert sind. Die Datei muss ebenfalls nicht in der uebers Inet zugaenglichen Zone liegen.
Viel Spass!
Wenn du es schaffst, diese PW-Sicherung zu umgehen, lass es mich wissen *fg* BF sollte bei vernuenftig gewaehlten Usernamen und PW's auch recht unergibig sein - wollt ich nur mal dazusagen...
sage mal was willst du eigentlich, würde ich jetzt alle Postings von dir hier nochmal zeigen dann ist es offensichtig das du entweder ein Spielchen mit uns treibst im sinne totaler Verarschung oder du kannst es einfach nicht anders normal zu Posten X( X( X(
du hast den Bogen überspannt, auch dich sollte man befördern X(
gruß andrea
R
Rushjo
Guest
In Anbetracht der Sinnlosigkeit der geführten Diskussion, schliesse ich einfach mal den Thread.
MfG Rushjo
P.S. @PPsniper Tue Dir und uns einen Gefallen und lese einfach mal, was Dir so Andere schreiben. Wenn da steht, viel Glück bei "herausbekommen" des Password eines .htaccess, dann ist das vielleicht ein leicht, dezenter Hinweis, das Dies nicht so einfach möglich ist. Und falls Du dann die Folgesätze wie "BF sollte bei vernuenftig gewaehlten Usernamen und PW's auch recht unergibig sein..." nichts versteht, dann hinterfrage doch einfach mal die Aussage und ignoriere sie nicht einfach.
MfG Rushjo
P.S. @PPsniper Tue Dir und uns einen Gefallen und lese einfach mal, was Dir so Andere schreiben. Wenn da steht, viel Glück bei "herausbekommen" des Password eines .htaccess, dann ist das vielleicht ein leicht, dezenter Hinweis, das Dies nicht so einfach möglich ist. Und falls Du dann die Folgesätze wie "BF sollte bei vernuenftig gewaehlten Usernamen und PW's auch recht unergibig sein..." nichts versteht, dann hinterfrage doch einfach mal die Aussage und ignoriere sie nicht einfach.
- Status