billigpassowrt (?)

[Quentin]

raver:

kein gutes argument, wer ist schon so wahnsinnig und erlaubt dirlist auf dem server? *tststs* vor allem in einem verzeichnis mit "geschützten" daten...

schwach schwach schwach

/me wins fatality!

 

[sam]

irgendwas is ja immer
dann bleibt eigentlich nur noch bruteforce übrig......hmmm dann hack ich lieber gleich den ftp-server

 

[Christoph]

@quentin

das mit dem directory listing passiert schneller als man glaubt!!!*gg*

 

[CoMaSoUl]

das mit dem quelltext ist klar.....falsches passwort eingeben und dann in den quelltext schauen.....aber es gibt auch ein zusatzgimmick das wenn man das falsche passwort eingibt automatisch per weiterleitung auf die (z.B.) startseite zurückkommt.

wo mach ich das dann?

thx euer pseudohacker

 

[sam]

um auf die seite, wo das pw eingegeben wird zu komen, muss man meistens einen link klicken.....dann machste eben statt "öffnen" "speichern unter..." und dann haste das teil auf der platte......rechtsklick --> bearbeiten und du siehst den code.....einfach nich?