Danke, das war genau das, was ich gesucht habe... Auch wenn es mir offengestanden der Erklärung nach eher rätselhaft ist, woher dann in meiner DB ein und derselbe Wert kommen... Egal, vielen Dank!
Passwörter von User knacken
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
- andreasOymann
- Ehemaliges Teammitglied
- Beiträge: 2392
- Registriert: 10.06.2003 16:29
- Wohnort: Hamminkeln
- Kontaktdaten:
-
- Mitglied
- Beiträge: 1
- Registriert: 19.04.2010 20:54
Re: Passwörter von User knacken
Hi,
ich bin mir nicht so ganz sicher, ob ich auf dem richtigen Weg bin.
Ich fang mal einfach an:
Ich schicke einem User ( Nennen wir ihn MrX ), dessen PW ich knacken will eine PN
Die etwa so aussieht
[u r l =http://www.meineDomain.de?User=MrX]Hier geht es zur kostenlosen xxx Seite[/u r l]
Hier geht es zur kostenlosen xxx Seite
Auf meiner Domain
frage ich mit GET den Usernamen ab.
Da der User noch mit der Datenbank verbunden ist, und meineDomain im selben Browser läuft
dürfte nun auch die angeklickte Seite mit der Datenbank verbunden sein
*So weit nur eine Überlegung von mir. Ich bin wirklich nicht sicher, ob das so weit stimmt*
Wenn wir nun davon ausgehen, dass der Standard-User seinen PHPBB ohne großartige Änderungen zur
Standardinstallation auf seinen Server gepackt hat.
müsste die aktive Seite mit Server-rechten arbeiten
Also ggf. auch über den Usernamen MrX die Datenbank nach dem Passwort abfragen?
Oder zu mindest die ein oder andere Einstellung an dem Forum vornehmen.
Also meinem Accout Adim-Rechte geben.
Das ist aber bis hier alles nur ein Hirngespinst von mir, was weder geprüft wurde, noch
einen Anspruch auf Vollständigkeit hat.
Ich möchte aber wetten, dass einfache Foren (wenn auch evtl nicht PHPBB) damit zu knacken sind.
LG
Wurzelzwerg
ich bin mir nicht so ganz sicher, ob ich auf dem richtigen Weg bin.
Ich fang mal einfach an:
Ich schicke einem User ( Nennen wir ihn MrX ), dessen PW ich knacken will eine PN
Die etwa so aussieht
[u r l =http://www.meineDomain.de?User=MrX]Hier geht es zur kostenlosen xxx Seite[/u r l]
Hier geht es zur kostenlosen xxx Seite
Auf meiner Domain
frage ich mit GET den Usernamen ab.
Da der User noch mit der Datenbank verbunden ist, und meineDomain im selben Browser läuft
dürfte nun auch die angeklickte Seite mit der Datenbank verbunden sein
*So weit nur eine Überlegung von mir. Ich bin wirklich nicht sicher, ob das so weit stimmt*
Wenn wir nun davon ausgehen, dass der Standard-User seinen PHPBB ohne großartige Änderungen zur
Standardinstallation auf seinen Server gepackt hat.
müsste die aktive Seite mit Server-rechten arbeiten
Also ggf. auch über den Usernamen MrX die Datenbank nach dem Passwort abfragen?
Oder zu mindest die ein oder andere Einstellung an dem Forum vornehmen.
Also meinem Accout Adim-Rechte geben.
Das ist aber bis hier alles nur ein Hirngespinst von mir, was weder geprüft wurde, noch
einen Anspruch auf Vollständigkeit hat.
Ich möchte aber wetten, dass einfache Foren (wenn auch evtl nicht PHPBB) damit zu knacken sind.
LG
Wurzelzwerg
Re: Passwörter von User knacken
Dein Browser ist nie mit der Datenbank verbunden, das macht nur das forum. Damit dichdas Forum wieder erkennt wird dir ein cookie gesendet und das kann nur von der domain gelesen werden die es gesendet hat.