php hackit

ERit

ERit

0
hej

ich hab da mal eine frage:
anscheinend bin ich zu dumm für alles, hab nen schlechten tag oder so, aber ich bin mir fast sicher dass ich sowas schon mal hatte.

ich hab 1 eingabefeld, die eingabe wird mit einem submitbutton an eine variable übergeben und dann einfach verglichen:

Code: 
if($pw == "hallo")
{
echo "richtig";
}else
{
echo "falsch";
}

wie komm ich da jetzt auf das "hallo" ? oder angenommen "hallo" steht in einer variable ... wie komm ich dazu? hab da mal was gelesen. beschäftige mich ja kaum mit hackits, aber das hat irgendwie mein interesse geweckt.
angenommen ich wüsste wie die hilfsvariable heißt, ich schaffs nicht mal die per alert oder echo auszugeben. ich geh mal schlafen, viell wirds wieder.
lg
 
Wenn ein PHP-Skript das PW überprüft und der Server richtig konfiguriert und up2date ist, kommst du mit 99% Sicherheit nicht an das PHP-Skript und das Passwort.
Wenn du das PHP-Skript und die Werte, auf die zurückgegriffen werden kennst, dann lässt sich u.U. auch das Passwort ermitteln, wenn nicht nur der Hash verglichen wird o.ä..
Zu deiner Frage: wenn das Passwort in einer Variable steht, müsste man den Teil kennen, in dem der Variable das Passwort zugewiesen wird.

So, ich hoffe, ich habe deine (etwas unverständlich formulierte) Frage verstanden.
 
ja mir ist klar dass php serverseitig ausgeführt wird. aber das hatte damals was mit sql injection zu tun, und da hat mir der alkohol einige gehirnzellen diesbezüglich genommen ^^ trotzdem thx
lg
 
Wenn das was geincludet wird kann man bei falsch konfiguriertem server auch bösen code per include von nem anderen Server ausführen...
 
=)
ja, hatte wieda mal ein blackout, war reine sql injection, weiß garnicht wie ich auf sowas gekommen bin. was mich verblüfft: als ich das letzte mal das paper über sql injection gelesen hatte, hab ich da noch ein paar schwachstellen gefunden, auf ein paar lokalen seiten von freunden usw. was jetzt nicht mehr zutrifft, die haben sich auch mal mit dem thema auseinandergesetzt seit damals =) vor allem als eins ihrer phpbb foren mal gehackt wurde :) naja, grenzgänger halt.
lg
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben