Hi,
Wie/mit welchen Programm kann man eine *.php-Datei von einem Webserver auf den eigenen PC ziehen?
z.B. http://www.abc123.de/login.php
mfg
Hi,
Wie/mit welchen Programm kann man eine *.php-Datei von einem Webserver auf den eigenen PC ziehen?
z.B. http://www.abc123.de/login.php
mfg
wenn es nicht dein server ist: GARNICHT ... du kannst den HTML quellcode laden .... aber php wird ja serverseitig ausgeführt also entfällt des ... außer natürlich du verschaffst zugang zum ftp ... mehr weiss ich net ...
war es ne allgemeine frage oder brauchst was bestimmtes?
"Der Mensch, der bereit ist, seine Freiheit aufzugeben, um Sicherheit zu gewinnen,
wird beides verlieren!" - Benjamin Franklin
Gar nicht.
Auf normalen weg wirst du den Code der in der php steht nie zu gesicht bekommen.
Der Browser interpretiert den php code in html, also mehr als den quelltext siehst du nicht. Alternativ wäre eine Lücke auf der Seite zu finden. Entweder du verschafst dir Zugriff auf den Server oder du bindest die *.php mitels einer LFI ein, dann könntest du den exakten Code im Quelltext sehen.
Aber sonst nicht.
Auf Phishingseiten bezogen. In der *.php wird der Name der Datei genannt, in der alle Logins stehen. Es wäre eine Idee in der *.php nachzuschauen, um den Namen zu bekommen. Wenn es nicht geht, muss man warscheinlich damit leben.
Wie bereits erwähnt du kannst den PHP CODE nicht auslesen auf normalen Weg.
Du kannst nach Lücken auf der Seite suchen.
"Der Mensch, der bereit ist, seine Freiheit aufzugeben, um Sicherheit zu gewinnen,
wird beides verlieren!" - Benjamin Franklin
Lad dir ne shell hoch und fertig! Dazu musst du aber erst ne Lücke finden, die du exploiten kannst..
Ansonsten frag ihn ob er dir die FTP-Daten zukommen lässt..
|____free-hack.com___|__\
Doch es geht !
Is zwar kompliziert, aber es geht^^
Im Spiel Trackmania Forever gibt es sogenannt Manialinks = Ingameseiten (sowas wie Websiten mit extra Sprache, die so ähnlich wie XML ist), da gibt es einen Manialink der heißt Syntax Parser (eigentlich um seinen Code auf Fehler zu prüfen), aber es wird der ganze Code mit PHP und allem angezeigt.^^
Wenns nur eine Seite ist, kann ich dir ja einen Screenshot machen wenn du willst (kopieren kann man nicht :/).
Geändert von robbys22 (21.04.2010 um 14:12 Uhr)
@ichbinslol
Ja in der Phishing Page steht der datei name drin,
aber wie schon 6 mal erwähnt steht dieser in den <?php ?> Klammern, und ist damit für dich als normals besucher über das Protokoll HTTP nicht einsehbar!
Hoffe das ist verständlicher ausgedrückt!
MFG Moppelito
EDIT @: robbys22 sollte aber nur bei Webseiten die das Protokol unterstüzen Funktionieren! Ich teste es gelich mal!
EDIT²: Das läuft wen ich es richtig verstehe nur wenn du eine Datei hochlädst, denn PHP ist Serverseitig und die Datei "MUSS" sicha uf dem Server befinden!
EDIT³: Grade gutes Bild bei Wikipedia gefunden... (eigentlich nach C gesucht ;P)
Geändert von moppelito (21.04.2010 um 15:29 Uhr)
Mit dem Wissen steigt die Verantwortung
[spoiler]
<?php echo $ip; ?> Das ist wie wenn du am Frühstuckstisch sagen würdest Mama gib mir mal die X rüber!
Um deine frage ganz einfach zu beantworten: jedes beliebige FTP Programm, zB Filezilla
Geändert von poddels (21.04.2010 um 14:15 Uhr)
Oh sry,
Ich habs grad noch mal getestet und ich hatte da was falsch in Erinnerung...tut mir Leid es geht nicht. Es wird nur der normale Quellentext angezeigt