So nun wird es etwas umständlicher. Hier gibt es einen Button mit dem man sich dass
Passwort zusenden lassen kann falls man es vergessen hat.
So nu den Quelltext öffnen. Die Zeilen 98,99
Wie man hier sieht wird das ganze an eine email Adresse versendet, welche über einen Post Parameter übergeben wird. Hier im Spiel wird keine Email versendet, sondern wenn die Post anfrage eine Andere Email Adresse als diese enthält dann zeigt dass Skript dass Passwort an.
Ich habe mich für die Lösung mittels PHP Skript entschieden, da dies sehr komfortabel ist.
Das Listing level4.php kann man downloaden.
Ich erläutere mal das vorgehen dieses Sriptes:
Mittels fsockopen stelle ich zuerst eine Verbindung zum host her,
In unserem Fall jetzt:
$host = "hackthissite.org";
Wenn dies klappt dann fordere ich die folgende Seite an:
$page = "missions/basic/4/level4.php";
Damit ich jetzt auch dass Passwort angezeigt bekomme muss ich noch einen Wert
mittels Post übergeben. Das Feld heißt "to" wie oben im Quellcode und der Wert ist
eine e-mail Adresse. Auf jeden fall etwas anderes als jetzt. ;-)
Hier ist die HTTP-Anfrage im klartext:
So und hier ist der Link unter welchem ihr das php Skript herunterladen könnt.
Passwort zusenden lassen kann falls man es vergessen hat.
So nu den Quelltext öffnen. Die Zeilen 98,99
Wie man hier sieht wird das ganze an eine email Adresse versendet, welche über einen Post Parameter übergeben wird. Hier im Spiel wird keine Email versendet, sondern wenn die Post anfrage eine Andere Email Adresse als diese enthält dann zeigt dass Skript dass Passwort an.
Ich habe mich für die Lösung mittels PHP Skript entschieden, da dies sehr komfortabel ist.
Das Listing level4.php kann man downloaden.
Ich erläutere mal das vorgehen dieses Sriptes:
Mittels fsockopen stelle ich zuerst eine Verbindung zum host her,
In unserem Fall jetzt:
$host = "hackthissite.org";
Wenn dies klappt dann fordere ich die folgende Seite an:
$page = "missions/basic/4/level4.php";
Damit ich jetzt auch dass Passwort angezeigt bekomme muss ich noch einen Wert
mittels Post übergeben. Das Feld heißt "to" wie oben im Quellcode und der Wert ist
eine e-mail Adresse. Auf jeden fall etwas anderes als jetzt. ;-)
Hier ist die HTTP-Anfrage im klartext:
POST /$page << Methode Post, Seite $page
HTTP/1.1\r\nHost:$host\r\n --Http Version, Host
Cookie:".$pair."\r\n --Cookie $pair (PHPSESSID=mb13p1gkbhdleo9uede4rntu32)
Content-type: application/x-www-form-urlencoded\r\n --Was wird übertragen
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0\r\n
Content-length: ".strlen($query)."\r\n --länge der Daten, anzahl der Zeichen
Connection: close\r\n\r\n.$query --$query ist hier to=irgend@etwas.ya
So und hier ist der Link unter welchem ihr das php Skript herunterladen könnt.
Kommentare