php code von homepage auslesen

hallo ich habe mal eine frage ob man irgent wie von einer homepage den kompletten queltext + php auslesen kann?

Nein, das ist nicht möglich, ohne Zugriff auf den Server zu haben, auf dem die Seite gespeichert ist, also in den meisten Fällen per FTP.

PHP ist eine Skriptsprache, die auf dem Server selbst ausgeführt wird und sozusagen nur die Ergebnisse der Rechenprozesse in Form von HTML an deinen Browser weitergibt, der diese dann anzeigen kann.

Also irgent wie geht das sicher.
Chip hat ein ganz interessantes Video dazu in der Reihe Hackcademy

Quote:

Originally Posted by Hupfi10 Also irgent wie geht das sicher. Chip hat ein ganz interessantes Video dazu in der Reihe Hackcademy

Bullshit. Chip ist auch ne scheiß Quelle. Du kommst nur an den PHP-Code wenn du direkten Zugriff hast, z.B. über ftp oder ssh.

Quote:

Originally Posted by Hupfi10 Also irgent wie geht das sicher. Chip hat ein ganz interessantes Video dazu in der Reihe Hackcademy

Das geht sicher nicht. Mal angenommen das wäre möglich..:rtfm: Dann könnte jeder kommen und meine config.php auslesen und dann meine ganze db ziehen.

Schaut euch das chip video an ;)
dort wird der spaß erklärt.

Quote:

Originally Posted by Hupfi10 Schaut euch das chip video an ;) dort wird der spaß erklärt.

Schonmal ausprobiert?
Schau dir des Video an, hack epvp und gib mir ne Mio. elite*gold. :)

Quote:

Originally Posted by Hupfi10 Schaut euch das chip video an ;) dort wird der spaß erklärt.

Glaubst du alles was du im Internet siehst? Bist du echt so naiv?

Sag mir was in der index.php steht: [Only registered and activated users can see links. Click Here To Register...]

Wirde es wirklich klappen wäre das ganze Internet fürn Ars*** man hätte sämtliche Daten und wer weiß wiviele epvp's es schon geben wirde...

Auslesen ist unmöglich. Das geht einfach nicht, und wurde ja schon gesagt warum das nicht funktioniert.

Wenn du ein Pro bist, hast du es trotzdem schwierig an den PHP-Code zukommen.
Da hilft dir auch nicht ein Chip Video :P

Im Video von Chip werden Lücken der Command Injection gezeigt. Falls eine Website dafür anfällig ist kann man die Datei in ein Verzeichnis verschieben und die Endung von php auf bsp.: .txt ändern. Nun hat man den Content. Es gibt sicherlich noch etliche andere Methoden CSS jedoch habe ich dabei kein fundiertes Wissen.

Das sind Lücken welche nicht legal ausgenutzt werden dürfen. Ich glaube dir ist als Team-Mitglied hier durchaus bewusst, dass wir uns im legalen Rahmen bewegen und dementsprechend Tipps und Tricks geben.

Ich habe ja keine Anleitung gegeben, nur das Mögliche aufgezeigt

Quote:

Originally Posted by Synatex Das sind Lücken welche nicht legal ausgenutzt werden dürfen. Ich glaube dir ist als Team-Mitglied hier durchaus bewusst, dass wir uns im legalen Rahmen bewegen und dementsprechend Tipps und Tricks geben.

Er hat doch nur beschrieben was im video gezeigt wird...meine güte...

Das ist einfach der reinste Bullshit hier. Er versucht "Halbwissen" an Anfänger weiter zu geben über Sachen, die nur auf einem Weg möglich sind, auf dem illegalen. Eventuell versuchen es die Leute dann noch ohne ausreichend Schutz und werden dann dementsprechend geahndet, nur weil irgendein Kobold aus EPVP meinte hier etwas über potentielle Lücken zu erzählen. Da gäbe es noch einige Lücken von XSS bis hin zu SQLInjections - oder Bruteforcen wir einfach mal das Passwort?

Das sind keine Möglichkeiten sondern einfach nur schwammige Aussagen die hier getroffen werden und Anfänger noch irritieren weil sie letztendlich doch noch denken das sie nun von jedem verdammten Server die Scripte ziehen können.

Entweder man postet hier richtiges oder lässt es komplett, aber macht den Leuten die Anfangen oder fragen haben nicht noch falsche Hoffnungen...

Quote:

Er hat doch nur beschrieben was im video gezeigt wird...meine güte...

Das hier ist nun mal das Forum für Programmierer und Diskussionen dafür. Wenn er gerne Server zerhackeln will oder Lücken ausnutzt ist das definitiv nicht der richtige Bereich hier da es auf normalen Programmiertechnischen Wege nicht möglich ist.