.htacces und .htpasswd Auslesen?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Excelsus, 17. Januar 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 17. Januar 2008
    Hey,

    ich habe eine Frage, ich bin hier in der Schule und habe vollen zugriff auf das Netzwerk per ssh und da habe ich die .htacess gefunden, die uns dazwischen Funkt, wenn man das Internetfreischalten möchte, da diese Schule das per php geregelt hat, ist das ding auch im Internet zu erreichen, leider kommen wir da nicht rein aber die .htacces und die passende passwort datei dafür habe ich, nun ist meine Frage an euch, kann man das Passwort auslesen?

    BW wäre Ehrensache!


    So Long

    Exce
     
  3. 17. Januar 2008
    AW: .htacces und .htpasswd Auslesen?

    Die .htaccess kannste mit dem Texteditor einfach öffnen und da steht das Passwort auch drin - nur leider verschlüsselt.

    Vielleicht kannste aber mit 'ner riesigen Passwortliste und 'nem Script nach einiger Zeit den gleichen String (verschlüsselt) erzeugen und hast dann dein Passwort
     
  4. 17. Januar 2008
    AW: .htacces und .htpasswd Auslesen?

    Hmpf,

    also keine Chance

    Okay danke!

    Bw haste!
     
  5. 29. Januar 2008
    AW: .htacces und .htpasswd Auslesen?

    Wenn Du vollen Zugriff auf die .htaccess hast, warum schreibst Du in ihr nicht einen weiteren User + PW rein? Dann kannst Du mit dessen Daten ins Netz.
     
  6. 29. Januar 2008
    AW: .htacces und .htpasswd Auslesen?

    In der htaccess steht das Passwort nicht drin, sondern in einer seperaten .htpasswd (oder wie sie auch immer genannt wurde).

    Nun, Netzwerkeinschränkung über php ? Schilder mal ein bisschen, wie das ganze aufgebaut ist.
     
  7. 29. Januar 2008
    AW: .htacces und .htpasswd Auslesen?

    Und deswegen läßt sich der Passwortschutz nicht trotzdem manipulieren wenn man schreibenden Zugriff auf die .htaccess hätte

    Würde mich jetzt auch sehr interessieren, aber eigentlich artet dieser Thread dann doch eher in einen Hacking Request aus.
     
  8. 29. Januar 2008
    AW: .htacces und .htpasswd Auslesen?

    ich hatte das selbe Problem heute in der Arbeit bei uns aufm System. Vorgänger hatte das PW nicht dokumentiert.
    Wenn du vollzugriff hast, sichere dir die beiden Files weg und nenn die zwei um in z.B. _.htaccess, schon erscheint keine Abfrage mehr.
     
  9. 29. Januar 2008
    AW: .htacces und .htpasswd Auslesen?

    In der .htpasswd sind die User mit zugehörigem verschlüsselten Passwort aufgelistet, schreib dir einfach einen Eintrag dazu!
    Damit hast du dann deinen eigenen Loginnamen und Passwort, der Rest kann dir dann ja egal sein...
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.