Viele Möglickeiten fallen mir da nicht ein... Es gibt ja nicht viele Methoden, einfach Passwörter auszulesen (obgleich die sicherlich sowieso MD5-verschlüsselt sind).
Wenn Du ein Script kennst, in welches der User das FTP-Passwort für eine Verbindung eingetragen hat (Uploadscript z.B) kannst Du die Datei per file_get_contents() auslesen und per str_replace() das "<?php" und das "?>" in der Datei gegen etwas sinnloses ersetzen, sodass das Script nicht ausgeführt sondern angezeigt wird.
Soweit jedenfalls die Theorie ^^. Ich habe sowas aber noch nie probiert...Code:<?php $content = file_get_contents("datei.php"); $content = str_replace("<?php", " ", $content); $content = str_replace("?>", " ", $content); print $content; ?>
Das Script würde in der Datei "datei.php" den PHP-Start und das PHP-Ende mit einer Leerstelle ersetzen.
Datei.php ersetzt Du natürlich mit der Datei...
Du müsstest mal konkret sagen, wofür Du das ganze verwenden möchtest... Ein spezieller FTP oder jeder?
Ergebnis 1 bis 8 von 8
Baum-Darstellung
-
08.04.2009, 13:34 #2Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Geändert von VeN0m (08.04.2009 um 13:38 Uhr) Grund: Was vergessen ^^
Come to the dark side - We have cookies
Zitieren
