php code von homepage auslesen

[Hupfi10]

Naja, wir sind vom Grund auf eigentlich ein "Hacker-Board".
Es gibt die Möglichkeit an PHP Daten ran zu kommen. Ob man Sie nutzen kann hängt von der Erfahrung ab.
Wenn jemand es lernen will kann er Google verwenden. Ob legal oder illegal steht auf epvp nicht zur Diskussion. Hacks sind an sich auch illegal, da man gegen einen geschlossenen Vertrag (AGB) verstößt, trotzdem werden sie toleriert. Ein XSS Tutorial oder ein SQLInjection Tutorial findet man in Google in weniger als ein paar Minuten.

[Synatex]

Es steht auf EPVP durchaus zur Diskussion. Beispielsweise hatte ich mal ein kleines Script released was Bestellungen von Minecraft-Accounts gefaked hat, als hätte man Kaufbeweise. Das wurde als "illegal" abgestempelt und gut war.

Aber nun gut, jeder kann es so sehen wie er will. Ich diskutier da auch gar nicht weiter drüber, verbreite halt dein "Wissen" weiter an die Leute und lass den Rest auch noch so verdummen

... und die AGB sind die AGB, das sind keine rechtlich bedingten Mittel. Wer dagegen verstößt, verstößt dagegen, solange sie nicht rechtlich abgesichert sind kann dir keiner was tuen. Hacks sind nicht illegal, nur will sie keiner. Das einzige was daran illegal sein könnte wenn du den Betreibern damit einen wirtschaftlichen Schaden zufügst, da das aber kaum einer nachweisen kann ist auch diese Aussage völlig nutzlos..

[flickz.]

Quote:

Originally Posted by Hupfi10

Naja, wir sind vom Grund auf eigentlich ein "Hacker-Board".
Es gibt die Möglichkeit an PHP Daten ran zu kommen. Ob man Sie nutzen kann hängt von der Erfahrung ab.
Wenn jemand es lernen will kann er Google verwenden. Ob legal oder illegal steht auf epvp nicht zur Diskussion. Hacks sind an sich auch illegal, da man gegen einen geschlossenen Vertrag (AGB) verstößt, trotzdem werden sie toleriert. Ein XSS Tutorial oder ein SQLInjection Tutorial findet man in Google in weniger als ein paar Minuten.

Wenn du Hacks für Spiele meinst, seitwann sind diese denn bitte illegal? Es verstößt zwar gegen die Regeln vom Spiel und man kann gebannt werden, illegal ist das allerdings nicht, sonst würde epvp sowas auch nicht im Forum erlauben.
Zum Thema "Hacker-Board": Damit sind Spiele Hacks/Cheats/Exploits gemeint, nicht wie man irgendwelche Seiten oder sowas hackt.

Quote:

Ein XSS Tutorial oder ein SQLInjection Tutorial findet man in Google in weniger als ein paar Minuten.

Mit diesen Tutorials kann man nichts anfangen da jeder seine Seite vor sowas schützt, selbst Seiten von Anfängern im Bereich PHP sind davor geschützt da in jedem Tutorial (z.B. wie man ein Loginscript erstellt) das ganze erklährt wird.

[Hiris]

Quote:

Originally Posted by flickz.

Wenn du Hacks für Spiele meinst, seitwann sind diese denn bitte illegal? Es verstößt zwar gegen die Regeln vom Spiel und man kann gebannt werden, illegal ist das allerdings nicht, sonst würde epvp sowas auch nicht im Forum erlauben.
Zum Thema "Hacker-Board": Damit sind Spiele Hacks/Cheats/Exploits gemeint, nicht wie man irgendwelche Seiten oder sowas hackt.



Mit diesen Tutorials kann man nichts anfangen da jeder seine Seite vor sowas schützt, selbst Seiten von Anfängern im Bereich PHP sind davor geschützt da in jedem Tutorial (z.B. wie man ein Loginscript erstellt) das ganze erklährt wird.

or not ^-^

[IchVerabschiedeMich]

Quote:

Originally Posted by tayfe

Nein, das ist nicht möglich, ohne Zugriff auf den Server zu haben, auf dem die Seite gespeichert ist, also in den meisten Fällen per FTP.

PHP ist eine Skriptsprache, die auf dem Server selbst ausgeführt wird und sozusagen nur die Ergebnisse der Rechenprozesse in Form von HTML an deinen Browser weitergibt, der diese dann anzeigen kann.

Nicht ganz,
Man kann auch durch Exploits bei manchen Webservern ebenfalls auf den Quelltext zugreifen, wie es mal bei Litespeed der Fall war (Siehe ).

Aber ansonsten fällt mir keine Möglichkeit ein an den Code zu kommen.

[Hupfi10]

Überprüfe doch mal ob es auf der Homepag ein Suchfeld o.ä. gibt und teste ob dort eine Command Injection möglich wäre. Dann sollte es dir ein leichtes sein an den Code zu kommen.

[Hiris]

Quote:

Originally Posted by Hupfi10

Überprüfe doch mal ob es auf der Homepag ein Suchfeld o.ä. gibt und teste ob dort eine Command Injection möglich wäre. Dann sollte es dir ein leichtes sein an den Code zu kommen.

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten[6]
Absatz 1

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.


Eine Onnline Anzeige dauert 2 Minuten^^
Und weil da Computerprogramm steht heißt das nicht das man ein Computerprogramm weitergeben muss^^

[IchVerabschiedeMich]

Quote:

Originally Posted by Hupfi10

Überprüfe doch mal ob es auf der Homepag ein Suchfeld o.ä. gibt und teste ob dort eine Command Injection möglich wäre. Dann sollte es dir ein leichtes sein an den Code zu kommen.

Ich frage mich woher du plötzlich dein Gesamtes Pseudo Wissen beziehst.
Seid kurzem meinst du in irgendwelchen Dev Sektionen zu sitzen und auf Big Boss machen zu müssen.

[Hupfi10]

Padrio, ich möchte a kein pseudo Wissen verbreiten und einen auf "Big Boss" zu machen liegt nicht gerade in meiner Natur
Die Sache mit Tobi hat sich geklärt, hör auf mich anzupissen.

[IchVerabschiedeMich]

Quote:

Originally Posted by Hupfi10

Padrio, ich möchte a kein pseudo Wissen verbreiten und einen auf "Big Boss" zu machen liegt nicht gerade in meiner Natur
Die Sache mit Tobi hat sich geklärt, hör auf mich anzupissen.

Ich beziehe mich hierbei nicht auf irgendwelche Sachen mit Tobi.
Es währe aber nett wenn du aufhören würdest irgendwelches Halbwissen zu verteilen.

Aber ich werd' mich zusammen reisen und mal keine Kommentare mehr dazu abgeben :>

[Hupfi10]

Ich danke dir, dass du aufhörst zu trollen

[vony]

Quote:

Originally Posted by flickz.

... Mit diesen Tutorials kann man nichts anfangen da jeder seine Seite vor sowas schützt, selbst Seiten von Anfängern im Bereich PHP sind davor geschützt da in jedem Tutorial (z.B. wie man ein Loginscript erstellt) das ganze erklährt wird.

*Hust* halte ich für eine gewagte Aussage.

[Archiv.PW]

Quote:

Originally Posted by Hupfi10

Also irgent wie geht das sicher.
Chip hat ein ganz interessantes Video dazu in der Reihe Hackcademy

Haaaaaaaaaalt Stop! xD

Warst du nich auch der bob der meinte das Cloudflare keine Caching Funktion hat?

Droftorttel mehr fällt mir zu dir nich ein xD PHP wird Server seitig ausgeführt und nicht wie etwa HTML vom Browser Verarbeitet. Ich hoffe du merks selber das deine ausage Stuß ist. Ich Glaub auch nicht das Chip so ein Video gemacht hat die würden sich damit Blamieren oder du hast es Falsch verstanden, dann geh LERNEN!

[Dungedragon]

Quote:

Originally Posted by Hupfi10

Überprüfe doch mal ob es auf der Homepag ein Suchfeld o.ä. gibt und teste ob dort eine Command Injection möglich wäre. Dann sollte es dir ein leichtes sein an den Code zu kommen.

Dazu noch etwas bzw. meine Frage:

Wird nicht auf jeder "guten" website jede benutzereingabe und jede serverantwort gefiltert/überprüft bzw. zeichen wie "<" (z.B.<SCRIPT> , um XSS als Beispiel zu verhindern) in andere zeichen Konvertiert?

Wenn ich was falsches sage korrigiert mich bitte, da ich mich noch nicht all zu lange mit PHP als auch Asp.net beschäftige (eher Anwendungsprogrammierung).

Liebe Grüße Truth

[Synatex]

Hi Truth,

das ist ganz Anwendungsabhängig. Die Standardfunktionen von PHP beziehen sich dabei auf das Escapen oder austauschen. Manche entfernen aber auch die kompletten Tags an sich. Man sollte schauen welche für einen dementsprechend das richtige ist!