Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 16 von 16
  1. 07.06.2009, 21:10 #11
    Pixelz
    Pixelz ist offline
    Trojaner
    Registriert seit
    26.08.2008
    Beiträge
    87

    Standard

    Kann man nicht einfach auf der Loginseite sich den quellcode anzeigen lassen. Dort steht doch eigenlich drin wohin die daten dann geschickt werden. Wenn es jetzt nur eine umbenannte send.php ist, kann man sie doch einfach mit freedownload manager downloaden und schauen wo die reise weitergeht
    Zitieren Zitieren
  2. 07.06.2009, 21:15 #12
    trisn
    trisn ist offline
    bit creepy!? Avatar von trisn
    Registriert seit
    01.01.2009
    Beiträge
    894

    Standard

    Zitat Zitat von Zylasty Beitrag anzeigen
    Genau erate mal den Namen, wenn er zb "Haha und wieder neue Leute gehackt.txt" ist..
    Ist doch klar, dass der Phisher nicht so dumm ist und es "password.txt" nimmt..

    Glaub mir , der phisher ist so dumm. 80 % nehmen vorgefertigte phishingpages wo der speicherort "passwords.txt" ist
    __ __
    \/----\/
    \0 0/
    _\ /_
    _| \/ |_
    | | | | | |
    _| | | | | |_
    "---|_|--|_|---"


    määäähh.
    Zitieren Zitieren
  3. 07.06.2009, 21:15 #13
    IRET
    IRET ist offline
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard

    Zitat Zitat von Pixelz Beitrag anzeigen
    Kann man nicht einfach auf der Loginseite sich den quellcode anzeigen lassen. Dort steht doch eigenlich drin wohin die daten dann geschickt werden. Wenn es jetzt nur eine umbenannte send.php ist, kann man sie doch einfach mit freedownload manager downloaden und schauen wo die reise weitergeht
    Nein geht nicht.
    Du kannst keine PHP_dateien aus den Webdownloaden soweit ich weiß.
    Sonst wäre ja schon jede Seite defaced.
    Zitieren Zitieren
  4. 07.06.2009, 21:15 #14
    VeN0m
    VeN0m ist offline
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Zitat Zitat von Pixelz Beitrag anzeigen
    Wenn es jetzt nur eine umbenannte send.php ist, kann man sie doch einfach mit freedownload manager downloaden und schauen wo die reise weitergeht
    Wäre es mal bloß möglich sich so einfach eine PHP-Datei downzuloaden könnte man ja von jeder Seite einfach die MySQL-Zugangsdaten auslesen...
    Es wäre vielleicht einfacher, wenn Du sämtliche Standarddinger durchprobierst. Wenn Du weißt, an welches Script das Formular geht nützt Dir das jedenfalls nichts.

    //EDIT: Och man zu langsam ^^.
    Come to the dark side - We have cookies
    Zitieren Zitieren
  5. 08.06.2009, 12:54 #15
    Zylasty
    Zylasty ist offline
    ~Polska~ Avatar von Zylasty
    Registriert seit
    21.03.2008
    Beiträge
    442

    Standard

    Zitat Zitat von trisn Beitrag anzeigen
    Glaub mir , der phisher ist so dumm. 80 % nehmen vorgefertigte phishingpages wo der speicherort "passwords.txt" ist
    Ach stimmt, ich habe nicht bedacht, dass 99% der "1337 Hax0r" einfach nur rippen bzw einfachsten Tuts folgen, und dann sagen, dass sie die besten Hacker sind.. Nicht einmal Haare aufm Sack und (schon im Puff schlange stehen..) sich an sowas versuchen....
    Ich will nicht sagen, dass alle so sind aber... Nagut lassen wir das Thema..
    Also wie gesagt entweder Raten, oder die Phishing Seite hacken. Im Quelltext wirst höchstwahrscheinlich nichts finden..
    Geändert von Zylasty (08.06.2009 um 12:57 Uhr)
    Zitieren Zitieren
  6. 08.06.2009, 13:41 #16
    N3XT0R
    N3XT0R ist offline
    Anfänger
    Registriert seit
    01.04.2009
    Beiträge
    11

    Standard

    hmm wenn es diese Alte Steam feiert Geburtstag site ist ist es sowieso schlecht an den Code der seite zu kommen, wie gewöhnlich kann man so einfach kein php code darstellen. Wenn er dumm war kannst ja mal nach der password.txt gucken die im selben verzeichniss liegt.
    Zitieren Zitieren
Seite 2 von 2 ErsteErste 12
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln