Seite 1 von 1
Direkter Login-Link
Verfasst: 05.06.2006 15:28
von Slytherin
Hallo,
ich wollte mal nachfragen, ob jemand einen Hack für einen direkten Login-Link kennt.
Der Link sollte sich ungefähr so zusammensetzen:
http://www.domain.de/phpBB2/login.php?n ... s=PASSWORT
Slytherin
Verfasst: 05.06.2006 17:14
von SoLo1905
sowas gibts nicht glaub ich mal da shab ich auch mal gesucht aba kein erfolg
Verfasst: 05.06.2006 18:02
von Slytherin
Hallo,
Theoretisch müsste es eigentlich möglich sein - wär auch keine allzugrosse Sache ...
Via Suche hab ich ausnahmsweise nichts gefunden ...
Slytherin
Verfasst: 05.06.2006 18:26
von punkface
Hallo
Es würde über
Code: Alles auswählen
http://domain.tld/forum_dir/login.php?login&username={BENUTZERNAME}&password={PASSWORT}
gehen, wenn man in der
login.php hier
Code: Alles auswählen
$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';
z.B. mit
$_REQUEST ersetzten würde,
wovon ich aber abrate, da auf diese Weise das Passwort in der Log-Datei des Servers und im Verlauf des Browsers im Klartext zu finden wäre.