Hackit

[Black]

hi hab mal ne frage zu dem hackit wie krieg ich da das pw raus kann mir mal jemand nen tip geben?

<head>
<title>hackit13</title>

</head>
<body text="#000000" link="#6D2688" vlink="#6D2688" bgcolor="#DFA8F0" background="http://Hintergrund" bgproperties="fixed">
<center>

<form action="fg_name.pl" method=post>
<input type=hidden name="mode" value="login">
<input type=hidden name="domain" value="1">


<table border=0 noborder cellspacing=0 cellpadding=5 width=600>
<tr>
<td align=center><script language=JavaScript>document.write("<scr"+"ipt language=JavaScript src=http://212.61.9.154:8080/ad/include.js?apid=10&"+0.11111111111+"></scr"+"ipt>");</script></td>
</tr>
<tr><td>
<font face="Verdana,Geneva,Arial,Helvetica"><font size=2><br><br>

<table bgcolor="#F0C1FF" width=100% height=1 cellpadding=0 cellspacing=0 border=0><tr><td><font face="Verdana,Geneva,Arial,Helvetica" size=4><b>
Hack-hackit.de</b> - ********* - Login</font></td></tr></table><br><br>
</font><font size=2>
<br>
Nickname: <input type=text name="name" value=""><br>
Passwort: <input type=password name="password" value=""><br>
<br>
<input type=submit name=submit value="Einloggen">
</form>
</td></tr></table>

</body>
</html>
<script name="AdsHTMLSignaller">if(document.body){document.body.off_complete = "yes"; window.status = "off_end"; window.status = ""}</script>

 

[p-Logic]

<form action="fg_name.pl" method=post>

Die Logindaten werden an diese Perl Datei gesendet (CGI).
Da steht dann irgendwo das Passwort drin. (kann natürlich noch verschlüsselt sein und solche Scherze )

 

[Black]

hm ok danke und wenn mir jetzt noch jemand sagt wie ich zu der datei komme wer ich dem jenigen echt voll dankbar hab schon probiert die endung fg_name.pl hinten dran zu hängen wie z.b www.******.de/cgi/fg_name.pl aber da lande ich nur auf der gleichen seite mit dem anmelde namen und der pw abfrage das sie verschlüßelt ist ist kein problem die krieg ich schon auf.....

 

[ThiEfGaRReT]

hast auch schon probiert den Ordner /cgi/ wegzulassen?

 

[MrNiceGuy]

Hallo!

Eher unwahrscheinlich, aber vielleicht funktioniert ja Directory Listing im Verzeichnis cgi-bin/

Kommt eben auf den Admin an!

mfg
tcr

 

[Black]

ja hab schon versucht /cgi/ weck zulassen hat aber nichts genützt dan findet er die seite nemlich gar nicht mehr....