ThWboard Support-Forum (Archiv)

Adrian schrieb am 20.04.2002 um 15:45 Uhr

--------

Luki schrieb am 20.04.2002 um 16:57 Uhr

und sogar ziemlich viel Unsinn!!!

im Prinzip kannst du mir damit meinen Cookie zocken und mit meinem Nick posten...

bitte fix fixen!!!!!!!

Adrian schrieb am 20.04.2002 um 17:01 Uhr

für dein pass müsste ich den md5-hash erst speichern und "bruteforcen"

Adrian schrieb am 20.04.2002 um 17:02 Uhr

Die evil.php4 sieht so aus:

<?
echo urldecode(nl2br($QUERY_STRING));
echo "<br><br>";
echo "Wenn ich das speichern würde, könnte ich damit Unsinn machen;)!!!"
?>

SyntaxError schrieb am 20.04.2002 um 17:37 Uhr

Adrian postete
für dein pass müsste ich den md5-hash erst speichern und "bruteforcen"

Warum?
Du kannst doch einfach ein cookie mit dem hash-wert erstellen, dann brauchst du dich nicht einzuloggen. Deswegen brauchst du dann das Passwort auch nicht zu wissen.

Adrian schrieb am 20.04.2002 um 18:39 Uhr

stimmt;)

Luki schrieb am 20.04.2002 um 19:57 Uhr

jo so meinte ich das ;)

ansonsten:
höi, was ist das denn, anscheinend wurden Images aus Sicherheitsgründen deaktiviert...

Jonas schrieb am 20.04.2002 um 21:58 Uhr

@adrian, bitte editier auch deine oberen posts, wie ich schon im anderen thred geschrieben hab, ist sowas zum jetztigen zeitpunkt zu gefährlich!!!