Heute morgen mache ich nichts ahnend mein Mail-Client auf und erblicke die Mail eines Bekannten darin.
Einer von diesen, die sich nie helfen lassen wollen, weil ein anderer Bekannter von ihm das ja immer macht und außerdem ein Studierter Informatiker ist. Soweit, so normal.
Ich wurde gebeten mal seine Seite zu betrachten und zu kucken, ob ich nicht sein Passwort wieder beschaffen könnte. Leicht verwirrt und mit nicht gerade großer Hoffnung, etwas tun zu können, betrete ich die Seite.
Da fall ich fast vor lachen vom Stuhl und spucke Kaffee auf meine Monitore.

*schnip*
Wenn ich eine Seite im Internet schützen will, nehme ich entweder die Passwort Funktion von .htaccess oder programmiere ein PHP Login. Beides keine Panzerschränke aber nicht so ohne weiters von außen auszuhebeln. Bei Richtig konfigurieten Webservern bekommt man keine Info über den Dateinhalt und muß erst mal den Server selbst in Besitz nehmen.
*schnip*

Die Seite ist mit einer Flash Anwendung vor unerwünschtes Betreten geschütz. Nicht das es nicht hübsch gemacht ist, hat sicher den Respekt meines Bekannten ergattern können, mit solch einer Lösung.
Und mir bringt es mal eben den Ruf eines Oberhackers ein, was ich nicht bin, ich weiß nur mehr als andere und muß mich ohne Studium seit 20 Jahren durch Computer kämpfen.
Ums kurz zu machen, in nicht mal 2 Minuten habe ich das Passwort im Klartext lesen können:


wget http://domain.unsicher/flasch/Kennwort.swf
hexdump -C Kennwort.swf
00004820 00 00 4b 57 6f 72 74 00 96 08 00 00 xx xx xx xx |..KWort.....xxxx|
00004830 xx xx 00 1d 96 07 00 00 4b 57 6f 72 74 00 1c 96 |xx......KWort...|


Eine Minute der Zeit ist dafür drauf gegangen, mir die man page von “hexdump” durch zu lesen.