Gestern hat irgendein Idiot versucht den Usern mit ner gefaketen Anmeldeseite ihre Pws zu klauen. Da ich von Natur aus neugierig bin, wollte ich versuchen, das Script zu finden, dass die Passwörter ausliest. Unglücklicherweise war es eine php Datei. Also hab ich mir gedacht vielleicht benutzt er ja seinen eigenen PC für diese Aktion. Also hab ich das Standardverzeichnis von XAMPP aufgerufen. Und siehe da, es war nicht passwortgeschützt. :P (So ein Vollidiot. XAMPP weist beim Starten auf die Sicherheitslücke hin.) Ich konnte mir auf diese Weise die Datei mit den geklauten Passwörtern herunterladen. Nebenbei hab ich auf einer seiner anderen Internetseiten seinen richtigen Namen und seine Adresse gefunden. Soviel Dummheit darf natürlich nicht ungestraft bleiben, also… gleich den Namen und die Adresse an den Support geschickt.
:D