htaccess überlisten???

[Harddriver]

Also... heut hat mir ein Kumpel erzählt, was seiner meinung nach ein hacker als aller erstes lernt... nur ich hab dacvon ehrlich gesagt ncoh nie was gehört.
Er hat gemeint, dass man sex seiten... ich nehm an er meinte htaccess geschützte seiten hacken kann indem man bei der adressleiste am ende einen backslash eingibt und dann rät in welchem verzeichnis die dateien die man haben will wohl liegen könnten.
Kann mir mal bitte jemand das bisschen genauer erklären? mich würde es nämlcih mal reizen ein Programm zu schreiben, dass diesen Bug (wenn es denn einer ist) automatisch testet.

THX

 

[Mackz]

schwachsinn! da durch htaccess auch die unterverzeichnisse mit geschützt werden -> illegal -> boardregeln!

 

[soox]

es gibt mehrere arten ein verzeichnis mit htaccess zu schützen.

die 2 häufigsten:
- user/pass abfrage (kann man bei ner schlauen konfig nicht umgehen)
- ip abfrage (hierbei wird definiert von welchen ips das verzeichnis angeschaut werden darf) schätze mal dass dies umgangen werden kann indem man eine "richtige" ip vorgaukelt

 

[Harddriver]

Hab ich mir gleich gedacht, dass er sich bissl aufspielt

Danke.

PS: ich weis, dass auch unterverzeichnisse mit htaccess geschützt sind.

 

[Tippico]

LOL dein Freund ist sicher ein totaler Anfänger.
Die Methode kenn ich aus den Spiel Dunkle Schatten, die dort nur funktioniert.

 

[t3rr0r.bYt3]

wenn der server nich gegen listig geschützt ist, kannste raten. (ftp-anzeige halt). is aber sehr selten..


ansonsten gibts da toolz für..
auf brute-force-basis gehts oft, dauert halt..