Hi

ich hab da eine Frage zu htaccess pwd schutz.
Kann ich htaccess auch ohne Passwort umgehen bzw. ohne BF.
ich hab schon in Suchfunktion gesucht aber nichts gefunden.

bitte helft mir!!

Verstehe HTACCESS ersteinmal. Dann weisst du wie es funktioniert und kannst dementsprechend handeln.
Ich habe vor fünf mirnuten bestimmt 12 links gefunden. Hier zwei gut:
www.gwdg.de/~mreiman1/wwwserver/htaccess-gwdg.html (http://www.gwdg.de/~mreiman1/wwwserver/htaccess-gwdg.html)
http://ideenreich.com/dr-pws.shtml

nEKTON

ich habs mir zwar durchgelesen aber irgendwie versteh ich das nicht wie ich jetzt den schutz umgehen kann.

Wenn du Glück hast, findest du die URL zur Seite hinterm Schutz. http://www.buschboard.de/NonCGI/biggrin.gif

So habe ich den HTACCESS bei bei www.german-mitnicks.de (http://www.german-mitnicks.de) umgangen.

Ist zwar selten, aber manchmal funzt es
Progs dafür sind z.B. BlackWidow oder Xenu

bye

Und wie funzt das mit Xenu???

Du gibts Xenu (oder auch BlackWidow) die URL und die Programme verfolgen daraufhin jeden Link den sie finden .......
So bekommst du manchmal (nicht immer) die gesamte Verzeichnisstruktur der page.
Den .htaccess Schutz kannst du dabei nicht umgehen !!! Die Programme werden dich trotzdem freundllich nach dem Passwort fragen und wenn dus ned weisst, tja pech gehabt !!
Nur wenn du GLÜCK hast ist es entweder ein Hackit oder der Betreiber der page ist zu blöd nen link zu setzen, dann kannst du hinlinken mit den programmen (aber NICHT in das .htaccess geschützte verzeichnis sondern ...... ;) )
Hoffe ned zuviel gesagt zuhaben !!!

Original erstellt von TheNobody:
Wenn du Glück hast, findest du die URL zur Seite hinterm Schutz. http://www.buschboard.de/NonCGI/biggrin.gif


sowas mag zwar bei einen hackit test funktionieren aber default maessig gelten die regeln in der .htaccess auch fuer alle unterordner. sofern der admin nicht ein kompletter idiot ist oder absichtlich fehler reinmacht kommst du an ein .htaccess schutz nicht vorbei (abgesehen von BF). vor allem weil die .htpasswd "immer" (oder sollte immer) in einen bereich liegen auf den du keinerlei zugriff hast durch irgendwelche server deamons.

Original erstellt von Fallout:
Du gibts Xenu (oder auch BlackWidow) die URL und die Programme verfolgen daraufhin jeden Link den sie finden .......
So bekommst du manchmal (nicht immer) die gesamte Verzeichnisstruktur der page.
Den .htaccess Schutz kannst du dabei nicht umgehen !!! Die Programme werden dich trotzdem freundllich nach dem Passwort fragen und wenn dus ned weisst, tja pech gehabt !!
Nur wenn du GLÜCK hast ist es entweder ein Hackit oder der Betreiber der page ist zu blöd nen link zu setzen, dann kannst du hinlinken mit den programmen (aber NICHT in das .htaccess geschützte verzeichnis sondern ...... ;) )
Hoffe ned zuviel gesagt zuhaben !!!


Ja,und wo finde ich "Xenu"?(Möglichst kostenlos)

man suchen !!!!!!!!!!!!!!!!!!!!!! du wirst doch wohl ne suchmaschine bedienen können ?!

zum thema:
manchmal is es möglich es durch backdoors zu umgehen. das funktioniert oft bei paysites indem man ein bild oder so kennt so das man dann so auf die member page kommt.

P.S.
schau mal hier
http://216.15.219.46:8080/cgi-bin/meta-bin/do/nph-seekftp.cgi?qry=xenu.zip&where=web&timeout=10
__________________
cya
/.-={dRbaZz}=-.\
Derjenige aber, der betrügt, wird stets jemanden finden, der sich betrügen lässt.
(Niccolo Machiavelli, Il Princice,1513)
www.dRbaZz.da.ru (http://www.dRbaZz.da.ru)

[Dieser Beitrag wurde von dRbaZz am 31. Dezember 2000 um 14:21 editiert.]

Hallo,
unter
http://www.egroups.com/files/Digimon_RPG/Xenu%27s+Link+Sleuth+v1.0t.ZIP

bekommst du Xeno Link Cracker.

Beim nechstenmal suchst du aber selber !

Befor du fragst womit, mit Astalavister:
http://www.gcf.de/search/astalavista.htm

yellowDOG

zum thema: manchmal is es möglich es durch backdoors zu umgehen. das funktioniert oft bei paysites indem man ein bild oder so kennt so das man dann so auf die member page kommt.
wenn du ein bild kennst? soweit ich mich erinnere wird der .htaccess auch dann noch aufgerufen! da dass bild ja auch in nem geschützem verzeichniss liegt ;)schon klar oder ? *g* also kannst dass schon mal vergessen ;) ;)



__________________

-Information ist die Gefährlichste aller Waffen-

-Jedes Progg ist vom Menschen programmiert worden!!-
-Also lässt sich auch jedes Progg vom Menschen wieder umprogrammieren!-

-The REAL World is VIRTUAL-

@Hack-Mack Ich glaub er hat gemeint, daß zb: in /members die html-Seiten liegen aber die Bilder in /pics oder so statt in /members/pics wie es sich gehören würde!
Ist aber eher unwarscheinlich.....

Original erstellt von TheNobody:
Wenn du Glück hast, findest du die URL zur Seite hinterm Schutz.


Was meinst du damit???
Ist die einzige Möglichkeit nen HT-ACCESS Schutz mit BF oder Unsec zu hacken?




__________________

@ clone

versuchs mal mit ACCESS DIVER


__________________
HELL YEAHH !!!!!

@hitzi

genauso. is zwar selten aber es gibt halt diese möglichkeit. aber pics sind nich die einzige möglichkeit. ich weiss ja das es selten is aber naja..... nen versuch is es wert. oder ??? is doch sicher besser und einfacher als bruceforce.


__________________
cya
/.-={dRbaZz}=-.\
Derjenige aber, der betrügt, wird stets jemanden finden, der sich betrügen lässt.
(Niccolo Machiavelli, Il Princice,1513)

www.dRbaZz.da.ru