ich wollte mal nachfragen, ob jemand einen Hack für einen direkten Login-Link kennt.
Der Link sollte sich ungefähr so zusammensetzen:
http://www.domain.de/phpBB2/login.php?n ... s=PASSWORT
Slytherin
Direkter Login-Link
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Direkter Login-Link
Hallo,
ich wollte mal nachfragen, ob jemand einen Hack für einen direkten Login-Link kennt.
Der Link sollte sich ungefähr so zusammensetzen:
http://www.domain.de/phpBB2/login.php?n ... s=PASSWORT
Slytherin
ich wollte mal nachfragen, ob jemand einen Hack für einen direkten Login-Link kennt.
Der Link sollte sich ungefähr so zusammensetzen:
http://www.domain.de/phpBB2/login.php?n ... s=PASSWORT
Slytherin
Hallo
Es würde über
gehen, wenn man in der login.php hier
$HTTP_POST_VARS z.B. mit $_REQUEST ersetzten würde, wovon ich aber abrate, da auf diese Weise das Passwort in der Log-Datei des Servers und im Verlauf des Browsers im Klartext zu finden wäre.
Es würde über
Code: Alles auswählen
http://domain.tld/forum_dir/login.php?login&username={BENUTZERNAME}&password={PASSWORT}Code: Alles auswählen
$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';