Verfasst: 20.04.2005 23:20
Danke, das war genau das, was ich gesucht habe... Auch wenn es mir offengestanden der Erklärung nach eher rätselhaft ist, woher dann in meiner DB ein und derselbe Wert kommen... Egal, vielen Dank!
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Passwörter von User knacken
Seite 4 von 4
Verfasst: 20.04.2005 23:53
Ein und derselbe Wert entsteht in der Regel nur bei identischem Passwort, aber wieso sollten 2 User nicht das gleiche Passwort besitzen???
A.
A.
Verfasst: 21.04.2005 00:05
Hast Recht, nachdem der Vorname des Kindes immer noch eines der beliebtesten Passwörter ist 
Re: Passwörter von User knacken
Verfasst: 19.04.2010 21:14
Hi,
ich bin mir nicht so ganz sicher, ob ich auf dem richtigen Weg bin.
Ich fang mal einfach an:
Ich schicke einem User ( Nennen wir ihn MrX ), dessen PW ich knacken will eine PN
Die etwa so aussieht
[u r l =http://www.meineDomain.de?User=MrX]Hier geht es zur kostenlosen xxx Seite[/u r l]
Hier geht es zur kostenlosen xxx Seite
Auf meiner Domain
frage ich mit GET den Usernamen ab.
Da der User noch mit der Datenbank verbunden ist, und meineDomain im selben Browser läuft
dürfte nun auch die angeklickte Seite mit der Datenbank verbunden sein
*So weit nur eine Überlegung von mir. Ich bin wirklich nicht sicher, ob das so weit stimmt*
Wenn wir nun davon ausgehen, dass der Standard-User seinen PHPBB ohne großartige Änderungen zur
Standardinstallation auf seinen Server gepackt hat.
müsste die aktive Seite mit Server-rechten arbeiten
Also ggf. auch über den Usernamen MrX die Datenbank nach dem Passwort abfragen?
Oder zu mindest die ein oder andere Einstellung an dem Forum vornehmen.
Also meinem Accout Adim-Rechte geben.
Das ist aber bis hier alles nur ein Hirngespinst von mir, was weder geprüft wurde, noch
einen Anspruch auf Vollständigkeit hat.
Ich möchte aber wetten, dass einfache Foren (wenn auch evtl nicht PHPBB) damit zu knacken sind.
LG
Wurzelzwerg
ich bin mir nicht so ganz sicher, ob ich auf dem richtigen Weg bin.
Ich fang mal einfach an:
Ich schicke einem User ( Nennen wir ihn MrX ), dessen PW ich knacken will eine PN
Die etwa so aussieht
[u r l =http://www.meineDomain.de?User=MrX]Hier geht es zur kostenlosen xxx Seite[/u r l]
Hier geht es zur kostenlosen xxx Seite
Auf meiner Domain
frage ich mit GET den Usernamen ab.
Da der User noch mit der Datenbank verbunden ist, und meineDomain im selben Browser läuft
dürfte nun auch die angeklickte Seite mit der Datenbank verbunden sein
*So weit nur eine Überlegung von mir. Ich bin wirklich nicht sicher, ob das so weit stimmt*
Wenn wir nun davon ausgehen, dass der Standard-User seinen PHPBB ohne großartige Änderungen zur
Standardinstallation auf seinen Server gepackt hat.
müsste die aktive Seite mit Server-rechten arbeiten
Also ggf. auch über den Usernamen MrX die Datenbank nach dem Passwort abfragen?
Oder zu mindest die ein oder andere Einstellung an dem Forum vornehmen.
Also meinem Accout Adim-Rechte geben.
Das ist aber bis hier alles nur ein Hirngespinst von mir, was weder geprüft wurde, noch
einen Anspruch auf Vollständigkeit hat.
Ich möchte aber wetten, dass einfache Foren (wenn auch evtl nicht PHPBB) damit zu knacken sind.
LG
Wurzelzwerg
Re: Passwörter von User knacken
Verfasst: 20.04.2010 04:44
Dein Browser ist nie mit der Datenbank verbunden, das macht nur das forum. Damit dichdas Forum wieder erkennt wird dir ein cookie gesendet und das kann nur von der domain gelesen werden die es gesendet hat.