Also meine frage ist warum man den php code einer online seite nicht anschauen kann?
mfg
Ergebnis 1 bis 10 von 15
-
08.05.2009, 12:29 #1CIH-Virus
- Registriert seit
- 24.12.2008
- Beiträge
- 468
warum php code nicht anschauen?
-
08.05.2009, 12:38 #2Tsutomu Shimomura
- Registriert seit
- 15.02.2006
- Beiträge
- 1.549
ist eine art von schutz, denn wenn man mit datenbanken arbeitet, stehen die zugangsdaten von den MySQL - Server in der configurationsdatei.
Daher wäre es nicht von vorteil, wenn man alles einsehen könnte.
-
08.05.2009, 12:44 #3Gesperrt
- Registriert seit
- 23.03.2009
- Beiträge
- 438
Das liegt daran, dass der Interpreter Serverseitig ist und es wird auf dem Server ausgeführt und erst dann an den Webbrowser geschickt.
-
08.05.2009, 13:21 #4CIH-Virus
- Registriert seit
- 24.12.2008
- Beiträge
- 468
mhm das mit der security habe ich mir schon gedacht.
und es gibbt beswtimmt keine methode das trotzdem anschauen zu können oder?
-
08.05.2009, 13:24 #5Gesperrt
- Registriert seit
- 23.03.2009
- Beiträge
- 438
Hast du gelesen was ich geschrieben habe?
-
08.05.2009, 13:32 #6Gesperrt
- Registriert seit
- 05.09.2008
- Beiträge
- 654
Klar..entweder mit ner SQL Injection (load_file) oder mit ner LFI und halt den richtigen Pfad angeben.
Zitat von SUNZ
mfg der_Dude
-
08.05.2009, 13:37 #7Michelangelo Virus
- Registriert seit
- 29.06.2008
- Beiträge
- 273
Zitat von der_Dude
Und mit noch vielen,vielen anderen möglichkeiten. Denn deine antwort geht nur von 2 typen web vulnerabilitys aus.
-
08.05.2009, 13:42 #8Tsutomu Shimomura
- Registriert seit
- 15.02.2006
- Beiträge
- 1.549
eine allzweck Möglichkeit gibt es nicht.
Jedoch gibt es Webmaster, die einen Backup ihrer Config Files auf Ihren space rumzuliegen haben.
Die dateien haben dann ein tilde (~) am ende des dateinamen z.b. config.php~
die datei kannst du über den browser aufrufen ohne, dass der Inhalt vom PHP-Interpreter erfasst wird und daher kannst du auch den PHP-Code sehen und wenn du glück hast stehen dort die config daten drin (mysql oder vlt admin pw).
Hier habt Ihr ein beispiel:
http://www.consorziolocrideambiente..../md-config.php
wenn Ihr hinter dem config.php ein ~ anhängt, könnt Ihr den php-code sehen
-
08.05.2009, 15:06 #9Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
@Player: Sehr schön. Die Methodik gefällt mir. Wäre eine sehr schön einfache Methode die MySQL-Daten abzugreifen ohne, dass der Webmaster viel davon mitbekommt (außer den Seitenaufruf vllt.).
Aber ein Backup auf dem Space zu lagern, wo es für jedermann sichtbar und aufrufbar ist ist nicht gerade die schlaue Art... Naja.Come to the dark side - We have cookies
-
08.05.2009, 15:26 #10Tsutomu Shimomura
- Registriert seit
- 15.02.2006
- Beiträge
- 1.549
ich glaube es gibt sogar einige ftp-programme, das automatisch ein backup macht, wenn man die überschreibt.
Zitieren
