PHP-Datei von einem Webserver ziehen

**ichbinslol** · 21.04.2010, 13:18

Hi,

Wie/mit welchen Programm kann man eine *.php-Datei von einem Webserver auf den eigenen PC ziehen?

z.B. http://www.abc123.de/login.php

mfg

**m4aimer** · 21.04.2010, 13:22

wenn es nicht dein server ist: GARNICHT ... du kannst den HTML quellcode laden .... aber php wird ja serverseitig ausgeführt also entfällt des ... außer natürlich du verschaffst zugang zum ftp ... mehr weiss ich net ...

war es ne allgemeine frage oder brauchst was bestimmtes?

**gigu** · 21.04.2010, 13:24

Gar nicht.
Auf normalen weg wirst du den Code der in der php steht nie zu gesicht bekommen.
Der Browser interpretiert den php code in html, also mehr als den quelltext siehst du nicht. Alternativ wäre eine Lücke auf der Seite zu finden. Entweder du verschafst dir Zugriff auf den Server oder du bindest die *.php mitels einer LFI ein, dann könntest du den exakten Code im Quelltext sehen.

Aber sonst nicht.

**ichbinslol** · 21.04.2010, 13:25

Auf Phishingseiten bezogen. In der *.php wird der Name der Datei genannt, in der alle Logins stehen. Es wäre eine Idee in der *.php nachzuschauen, um den Namen zu bekommen. Wenn es nicht geht, muss man warscheinlich damit leben.

**m4aimer** · 21.04.2010, 13:48

Wie bereits erwähnt du kannst den PHP CODE nicht auslesen auf normalen Weg.
Du kannst nach Lücken auf der Seite suchen.

**kalachnikov** · 21.04.2010, 13:51

Lad dir ne shell hoch und fertig! Dazu musst du aber erst ne Lücke finden, die du exploiten kannst..

Ansonsten frag ihn ob er dir die FTP-Daten zukommen lässt..

**robbys22** · 21.04.2010, 13:55

Doch es geht !

Is zwar kompliziert, aber es geht^^

Im Spiel Trackmania Forever gibt es sogenannt Manialinks = Ingameseiten (sowas wie Websiten mit extra Sprache, die so ähnlich wie XML ist), da gibt es einen Manialink der heißt Syntax Parser (eigentlich um seinen Code auf Fehler zu prüfen), aber es wird der ganze Code mit PHP und allem angezeigt.^^

Wenns nur eine Seite ist, kann ich dir ja einen Screenshot machen wenn du willst (kopieren kann man nicht :/).

**moppelito** · 21.04.2010, 13:56

@ichbinslol
Ja in der Phishing Page steht der datei name drin,
aber wie schon 6 mal erwähnt steht dieser in den <?php ?> Klammern, und ist damit für dich als normals besucher über das Protokoll HTTP nicht einsehbar!

Hoffe das ist verständlicher ausgedrückt!

MFG Moppelito

EDIT @: robbys22 sollte aber nur bei Webseiten die das Protokol unterstüzen Funktionieren! Ich teste es gelich mal!
EDIT²: Das läuft wen ich es richtig verstehe nur wenn du eine Datei hochlädst, denn PHP ist Serverseitig und die Datei "MUSS" sicha uf dem Server befinden!

EDIT³: Grade gutes Bild bei Wikipedia gefunden... (eigentlich nach C gesucht ;P)

**poddels** · 21.04.2010, 13:57

Um deine frage ganz einfach zu beantworten: jedes beliebige FTP Programm, zB Filezilla

**robbys22** · 21.04.2010, 14:09

Oh sry,
Ich habs grad noch mal getestet und ich hatte da was falsch in Erinnerung...tut mir Leid es geht nicht. Es wird nur der normale Quellentext angezeigt

Thema: PHP-Datei von einem Webserver ziehen

Themen-Optionen

Anzeige

PHP-Datei von einem Webserver ziehen

Stichworte

Berechtigungen