Hi Brute-Rex,

leider möchte ich heute nicht direkt auf deine Frage eingehen. Bin nämlich damit beschäftigt ein Brute-Force Script zu basteln um dein System zu hacken.

www.borisbärchen.de?user=a
www.borisbärchen.de?user=b
www.borisbärchen.de?user=c

ich habe noch ein Konto bei NexusMods, an das ich nicht mehr herankomme. Ich kenne nur noch den Benutzernamen. Vielleicht kannst du mir dafür ein Script schreiben?

naja irgendwann werde ich schon ein true (oder etwas ähnliches) zurück bekommen. Dann habe ich schonmal den Usernamen und habe das System bereits zu 50% gehackt. Jetzt nur noch das Passwort: www.borisbärchen.de?user=boris&password=a
www.borisbärchen.de?user=boris&password=b

Nun, bei password würde aber nichts herauskommen, da die Methode nur auf die Attribute username und email registriert ist. Kann man das aushebeln?

irgendwann habe ich auch dein Passwort.

Und was lernen wir daraus? Für Login Dinge darf es niemals niemals niemals (habe ich schon niemals geschrieben?) eine Schnittstelle geben!!!111 Vor allem nicht, wenn es User wie eine Freundin von mir gibt, die Passwörter vergibt die "123456xy" heißen.

Sieht man allerdings sehr häufig. Also Live-Überprüfung des Benutzernamens bzw. der E-Mail-Adresse. Wenn das so leicht zu hacken ist, weshalb machen dies so viele Seite? Unwissenheit?

Deshalb überdenke nochmal eine Idee.

Ich denke nach!

Grüße
12drölf🧸