HE-Board | Cgi - Perl, PHP, ASP | Welche login methode ist das ??

HE-Board » Programmierung » Cgi - Perl, PHP, ASP » Welche login methode ist das ??

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

sub7

Tripel-As

Dabei seit: 26.07.2004
Beiträge: 182
Herkunft: xxx

Welche login methode ist das ??

Zitatantwort auf diesen Beitrag erstellen

moin loide bin neu auf dem gebiet php und menie frage wird euch sicherlich schockieren aber egal. (wer nicht fragt bleibt dumm)

um welche art von log in handelt es sich hier ?
Login

meines erachtens ist es nen script finde nur nicht den pw vergleich im quellcode

wie schon erwähnt bin total php n00b Augenzwinkern

sooo,

hab mich nen bissl belesen und zum schluss gekommen das es nen post-request sein kann/muss.

brauch trotzdem nen paar tipps

__________________
ZAP!?!

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von sub7 am 10.04.2007 18:38.

10.04.2007 17:31

Nehmen Sie sub7 in Ihre Freundesliste auf

mcbulba
Moderator

Dabei seit: 24.05.2004
Beiträge: 419

RE: Welche login methode ist das ??

jau.

Und zwar ist das der Teil des HTML-Codes:

code:
1: 2: 3: 4: 5: 6: 7: 8:	<form action="gaestebuch.php" method="post"> <p> <b>Passwort:</b><br /> <input type="password" name="login_password" /> <input type="submit" value="log in" /> </p> </form>

Das ganze ist ein Formular, dessen Daten zur Auswertung an "gaestebuch.php" geschickt werden. Die Methode könnte dabei auch "get" sein, ist hier aber "post". Ist es auch in den meisten Fällen. Unter anderem, da es um ein Password geht, das man nicht in der Adresszeile des Browsers sehen will.

Mit Umgegehen ist hier nicht so viel, da die Auswertung wie gesagt in einem php-script und damit auf dem Server geschieht. Du müßtest dann schon ein bißchen mehr über das Ziel und die Datenbank dahinter wissen, um z.B. mit Hilfe von sql-injection was zu versuchen.

10.04.2007 20:17

Nehmen Sie mcbulba in Ihre Freundesliste auf

sub7

Tripel-As

Dabei seit: 26.07.2004
Beiträge: 182
Herkunft: xxx

Themenstarter Thema begonnen von sub7

thx für die antwort hab auch nen bissl was gefunden Index des gb´s

hm sql-injection ,hab ich schon von gehört aber hab nicht grad den plan davon (kannst du mir was empfehlen z.b.: literatur oder how-to´s für sql kram ??)

danke schonmal

__________________
ZAP!?!

10.04.2007 20:24

mastamorphixx mastamorphixx ist männlich

Routinier

Dabei seit: 24.05.2004
Beiträge: 481
Herkunft: Frankfurt am Main

hey hey, mit sql injection wirst du net weiterkommen weil das passwd in der .php unter $ password = 'blabla' steht und nicht in ner db.
falls du dich aber trotzdem dafür interessierst, schau mal auf securiteam.com, securityfocus.com da wirst du sicher fündig. google hilft dir sicherlich auch weiter.
p.s: zieh dir doch das gästebuch script einfach von der entwickler homepage und such nach fehlern.
mfg

__________________
"Ihr sagt, die gute Sache sei es, die sogar den Krieg heilige?
Ich sage euch: der gute Krieg ist es, der jede Sache heiligt"

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von mastamorphixx am 11.04.2007 15:29.

11.04.2007 15:04

Nehmen Sie mastamorphixx in Ihre Freundesliste auf

sub7

Tripel-As

Dabei seit: 26.07.2004
Beiträge: 182
Herkunft: xxx

Themenstarter Thema begonnen von sub7

Zitat:

p.s: zieh dir doch das gästebuch script einfach von der entwickler homepage und such nach fehlern.

hab ich schon gemacht hab aber leider ka internet @home und kann daher meistens nur bei "bekannten" ins netZ

bin auch schon die scripte durchgegangen (bzw) das script und hab kein pwd erkennen können -.- bzw. von wo er abfragt.
finde nicht mehr als das

code:

1:
2:
3:
4:
5:
6:
7:
8:

p class="gb-browse">
 <a href="http://altefeuerwache.de/guestbook/gaestebuch.php">zurck</a> ]</p>
   <form action="gaestebuch.php" method="post">
   <p><b>Passwort:</b><br><input name="login_password" type="password" class="gb-admin-buttons">
   &nbsp;<input value="log in" type="submit"></p>
   </form>
   <p class="small" style="text-align: right;"><a href="http://altefeuerwache.de/guestbook/gaestebuch.php?action=login">Admin-Login</a> | Script by <a href="http://www.mylittlehomepage.net/de/gaestebuch_skript.html">Alex</a></p>
l

oder meinst das von diesem ALEX Typ ??

thx für die linX Augenzwinkern

(werd gleich mal reinschnüffeln)

__________________
ZAP!?!

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von sub7 am 11.04.2007 17:31.

11.04.2007 16:23

mcbulba
Moderator

Dabei seit: 24.05.2004
Beiträge: 419

nein. gemeint ist das php-script. das ist 'gaestebuch.php'. das ziel des formulars, nicht die seite, die das formular präsentiert.

tut mir leid, ich habe mich da nicht weiter informiert. die chance wäre halt noch da gewesen, daß ne db hinter dem ganzen steckt. aber wenn das password in der gaestebuch.php steht, dann sieht es wohl sehr schlecht aus.

12.04.2007 01:34

mastamorphixx mastamorphixx ist männlich

Routinier

Dabei seit: 24.05.2004
Beiträge: 481
Herkunft: Frankfurt am Main

ja, ausser du jubelst irgendner funktion noch ein <?php return $password; ?> per php-injection unter.
oder wenn du einen xss bug findest, kannste dem admin auch die xss-shell unterjubeln.
musst dich halt mal mit dem ganzen source auseinander setzen und schauen ob du irgendwelche für deine zwecke ausnutzbare bugs findest...
mfg

__________________
"Ihr sagt, die gute Sache sei es, die sogar den Krieg heilige?
Ich sage euch: der gute Krieg ist es, der jede Sache heiligt"

12.04.2007 11:25

iscool iscool ist männlich

Mitglied

Dabei seit: 16.07.2004
Beiträge: 42
Herkunft: NRW

Zitat:

Original von sub7
bin auch schon die scripte durchgegangen (bzw) das script und hab kein pwd erkennen können -.- bzw. von wo er abfragt.
finde nicht mehr als das

code:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:

if (isset($_POST['login_password']))
 {
  if ($_POST['login_password'] == $password)
   {
    $_SESSION['admin'] = true;
    header("location: ".basename($_SERVER["PHP_SELF"]));
    die("<a href=\"".basename($_SERVER["PHP_SELF"])."\">further...</a>");
   }
  else { $action="none"; $show="login failed"; }
 }

ganz oben im script ist der config bereich:

code:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:

// Settings:

// Name des Gästebuches:
$guestbook_title = 'Gästebuch';

// Administrations-Passwort:
$password = '';

// Datei, in der die Einträge gespeichert werden (benötigt CHMOD 666):
$gbdata = "guestbook.dat";

usw usw...

weiß nicht ob dich das weiterbringt...?
probier mal mit den variablen action und show zu spielen,....

__________________
Sciencia Est Potentia - Wissen ist Macht

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von iscool am 14.04.2007 08:52.

12.04.2007 15:02

Nehmen Sie iscool in Ihre Freundesliste auf

sub7

Tripel-As

Dabei seit: 26.07.2004
Beiträge: 182
Herkunft: xxx

Themenstarter Thema begonnen von sub7

werde mal masta sein tipp näher unter die lupe nehmen

thx Augenzwinkern

__________________
ZAP!?!

12.04.2007 15:35

Baumstruktur | Brettstruktur

HE-Board » Programmierung » Cgi - Perl, PHP, ASP » Welche login methode ist das ??