login

[elementary]

Hallo

Was ist das für ein PW-Schutz!?
Der Username ist schon vorgegeben, man muss nur noch das pw eingeben!
Wird auf einer privaten Website benutzt!?
Wäre nett wenn ihr mir sagen könntet wie er heißt und arbeitet!
ggf auch per pm

 <link rel='stylesheet' type='text/css' href='../../style.css'> 
<div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><b>Bitte 
  Dein Pasword eingeben um Deine Persönlichen Einstellungen zu ändern. 
  </b> </font> </div>
<form name="form1" method="post" action="membermenu.php?userID=57">
  <table width="40%" border="1" cellspacing="0" cellpadding="0" align="center" bordercolor="#000000" bgcolor="#999999">
    <tr> 
      <td><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Password:</font></td>
      <td> <font face="Verdana, Arial, Helvetica, sans-serif" size="2"> 
        <input type="password" name="pass">
        </font></td>
    </tr>
    <tr> 
      <td colspan="2"> 
        <div align="center"> <font face="Verdana, Arial, Helvetica, sans-serif" size="2"> 
          <input type="submit" name="Abschicken" value="Login">
          </font></div>
      </td>
    </tr>
  </table>
 </form>
<div align="center"><font face="Verdana" size="2">Wenn Du dein Password vergessen 
  hast, wende Dich an Freeze </font> </div>

wenn man was falsches eingibt kommt nichts

<link rel='stylesheet' type='text/css' href='../../style.css'>

mfG

 

[Gulliver]

Wie sollte man daran sehen welche Art von Verschlüsselung genutzt wird ?
Du musst mindestens wissen, auf welchem System die Site läuft und ob eine DB o.ä. genutzt wird.
Ist es zB. eine MySQL Datenbank auf Linux, könnten es alle möglichen Arten einer "One-way" codierung sein.

Das was du gepostet hast, sagt gar nichts aus.

mfg

 

[TheVoid]

Da das Teil komplett in PHP geschrieben zu sein scheint, und man per Quellcode-Download da nicht wirklich viel reissen kann kannst du dir das knicken glaub ich.

 

[Brabax]

Desweiteren werden die Anmeldedaten nicht von der geposteten Seite ausgewertet. Die Auswertende Datei ist "zu allem Übel" auch noch ne php Datei. Dazu kann ich nur folgendes sagen: http://www.hackerboard.de/thread.php?threadid=5291&sid=&hilight=PHP

 

[elementary]

Wenn man sich nun diese Seite als Bsp ansieht
-zensiert-
wo ist da dann das pw versteckt!? ist zwar serverseitig wenn ich das richtig gecheckt habe, aber irgendeine möglichkeit muss es doch geben so ein pw herauszuinden bzw den logindialog zu überspringen! das ist doch eine pw-abfrage die auf vielen seiten benutzt wird! da müssen doch schwachstellen bekannt sein oder? habe aber leider keine gefunden.

 

[Brabax]

Vergiss es, wenn die mit Sessions und so weiter arbeiten hast du keine chance.

 

[Freeze24]

auf was man so alles stößt

jaja, wer versucht denn da meine page zu hacken?

DAS IS JA WOHL UNERHÖRT!

wenn ich rausfinde wer Sie sind, dann gibts erst ma ne saftige anzeige, IST DAS KLAR

desweiteren FORDERE ICH SIE AUF derartige "hackerversuche" auf meine page ZU UNTERLASSEN


ich hoffe wir verstehen uns!


mfG
Freeze (Webmaster und Coleader des -=BHP=-Clans, www.bhp-clan.de)

 

[Gulliver]

*ROFL*

(scnr)

 

[elementary]

Freeze, Hallo erstmal....

Das Ziel dieses Posts war nicht als Aufruf gedacht deine Seite zu hacken, sondern etwas über die verwendete Login-Sequenz zu erfahren, da ich schlichtweg noch nichts über sie gelesen habe. Da eine Beschreibung wie "Eingabefenster+Login-Button darunter" zu ungenau gewesen wäre hat halt dein Quelltext -den es millionenfach im Internet zu finden gibt (nur halt ohne "Wende_Dich_An_Freeze")- als konkretes Beispiel dienen müssen. Wenn du dir den Post durchgelsen hast hast du ja auch bemerkt, dass keine Anleitung zum angreifen deiner Page entstanden ist. Ich frage ja wirklich nur nach dem Namen und der Arbeitsweise.
Desweiteren sind keine aktiven Angriffe von meiner Seite ausgegangen.

Wenn du auf die Anzeige bestehst kann ich ja wohl nichts machen. Meinen Namen und Adresse weist du ja ....
Ob die Anzeige etwas bringt ist die andere Frage.

UND ich denke ich habe verstanden.

btw: ich habe den thread den admins gemeldet und hoffe sie werden angemessene maßnahmen ergreifen. (löschen!?)

Sieh die Sache nicht so ernst


mfG

---
Wusste schon gar nicht mehr, dass ich den account auch noch habe.
@Admin: Da das mein "inaktiver_Zweitaccount" ist sollte der wohl gelöscht werden um eueren Server nicht zu überlasten

 

[Freeze24]

ich sehs ja auch garnich so ernst

war ne kleine schauspielerei

ich kenn dich doch wenn ich was von dir will, dann fahr ich zu dir hin und hau dir die rübe ein 8)

an die admins: ihr könnt den thread ruhig da lassen, es wird auch keine anzeige oder so geben

an alle anderen: entschuldigung für die unannehmlichkeiten