php crackme

[stone.dr]

Ich habe da eine kleine Frage.

Ich habe vor kurzem ein kleines Hackit geschrieben für ein paar Leute geschrieben.
War im Grunde Javascript mit noch einem kleinen Bonus.

Mein Hackit wurde recht schnell gelöst und nun hat jemand anderes ein Hackit gemacht, welches einen .php Passwortabfrage beinhaltet.

Wir haben uns eigentlich darauf geeinigt, das hackit nicht zu schwer zu machen.
Ich persönlich machte noch nichts in php und deshalb meine Frage.

Ist folgende Passwortabfrage eigentlich knackbar?

<form action="geheim.php" method="post">
<input name="pw" type="password">
<input value="Log in" type="submit">
</form>

 

[CDW]

ich würde (ganz laienhaft, denn auf diesem Gebiet kenne ich mich nicht aus) sagen: wenn man nicht an die geheim.php drankommt (der Server also richtig konfiguriert ist ) bleibt nur noch das Raten. Und kommt man dran, ist es wohl sehr einfach (wenn keine Obfuscator benutzt wurde).

 

[mido]

normalerweise kommst du nicht an den php quelltext heran, da er vom server interpretiert wird und dir nur die generierte ausgabe in html gesendet wird.

es gibt zwar ein paar möglichkeiten, welche aber alle so unwahrscheinlich sind, dass du es eigentlich auch gleich lassen kannst.

 

[[starfoxx]]

Wird etwas per URL übergeben? ($_GET Variablen edit: wäre wohl eher ne Konstante )
Darauf könnte man wahrscheinlich noch einwirken.

Alles andere wird schwierig.
Evtl ist ne Datenbank hintendran, dann köntest du ne sql injection machen. (das habe ich aber nie versucht..)

 

[Xalon]

Gib doch bitte mal den Link

Xalon

 

[Imrahil]

Der Link wäre in dem Fall äusserst hilfreich, denn vieleicht gibt es Hinweise in der entsprechenden Datei (etwa ein Kommentar oder sonst etwas)...
Imrahil

 

[stone.dr]

O.K. hier ist der Link.
hackit

Ach ja, der Quelltext ist codiert, ich hab Ihn schon mal dekodiert und geuppt.

Quelltext findet Ihr hier

 

[Devilzimti]

Hmmm würde den Post von dier edieren ;D
Quellcodes knacken macht auch bissl fun