4. Code einer PHP-Datei

Code einer PHP-Datei

  • ?

    Hi Leute.
    Gibt es eine Möglichkeit, mir den Code einer php-Datei, die im Netz steht anzugucken? Wenn ich sie mit dem ie zum Beispiel öffne, wird der Code ja verarbeitet und erscheint ja nicht mehr wenn ich mir dann den Quelltext anzeigen lasse. Gibt es da eine Möglichkeit?
    MfG Aoeke

    0
  • 1

    hmm es werden nur die echo`S und prints gesendet die zwischen den beiden <? ?> stehen.

    Sprich du musst auf dem Webserver "einbrechen" oder nen Leak finden um sie anzuschauen. Hinweis : das ist strafbar und nur ein Hinweis keine Anstiftung

    0
  • ?

    Oh na wenn das strafbar ist, dann lass ich das lieber... Das wusste ich nicht... Nagut.
    Danke.
    MfG Aoeke

    0
  • M

    wenn du den dateinamen kennst könntest du ja versuchen die datei in deine eigene zu includen und dann einfach syntax - highlighting machen, so wird die datei doch ausgegeben....

    denke ich zumindest *gg*

    aber denk dran: strafbar...

    cya

    0
  • H

    Wäre auch ein krasses Sicherheitsrisiko, wenn man den Quellncode von php-Dateien einfach so anzeigen lassen könnte. Oft stehen darin die Verbindungsdaten zur mySQL Datenbank z.b. drinne.

    Hexa

    0
  • 1

    mrchat schrieb:

    wenn du den dateinamen kennst könntest du ja versuchen die datei in deine eigene zu includen und dann einfach syntax - highlighting machen, so wird die datei doch ausgegeben....

    nö es gibt möglichkeiten aber diese gehört nicht dazu.

    0
  • J

    Naja, aber eigentlich nur mit Code-Injection von Ausserhalb oder dem Versagen vom PHP interpreter bzw. der Webserver Config..

    -junix

    0
  • 1

    junix schrieb:

    Naja, aber eigentlich nur mit Code-Injection von Ausserhalb oder dem Versagen vom PHP interpreter bzw. der Webserver Config..
    -junix

    jop es gibt nicht viele wege ne webseite zu knacken . 🙂
    Script Inject., Sql Inject., Session Hijacking und Buffer Overflows imho .

    0
  • J

    Jo... wobei, bei den vielen Bastler-Seiten die noch immer nicht begriffen haben, dass man Angaben nur trauen kann, wenn man sie selber ermittelt hat, dürfte Script-Injection und SQL-Injection nicht allzu schwer fallen...

    -junix

    0
  • 1

    das stimmt wohl ... besonders was ein 1# in sql strings so bewirken kann haben auch noch net die meisten geblickt ...

    0
Anmelden zum Antworten