Mir kommt das ganze hier auch etwas komisch vor.
So leid es mir auch tut, aber die Geschichte mit deinem Konto kauf ich dir nicht ab. Das sollte doch innerhalb weniger Tagen geklärt sein, falls du es wirklich nicht warst.
Ich habe mir vorhin zwei Sekunden lang dein Login Script angesehen und mir fällt sofort ein elementarer Sicherheitsfehler auf:
-login.php
<?php
if(!isset($_POST["username"]))
{
if($_POST["username"] == $admin_username && $_POST['pw'] == $admin_passwort)
{
$_SESSION["username"] = $_POST["username"];
}
}
echo "<p>Hallo " . $_SESSION["username"] . "</p>";
?>
Du speicherst eine Post Variable ungefiltert und gibst diese ein paar Zeilen weiter einfach wieder aus. Ist zwar hier nur eine XSS Lücke, trotzdem ist das ein Anfängerfehler und sollte nicht so sein. Dass du dich hier als "Sicherheitsexperten" bezeichnest finde ich daher doch etwas lächerlich.
Was verstehst du unter "Scanne die Website auf: -Brute"? Meinst du damit Brute Force? Jedes Passwort kann man theoretisch mittels Brute Force knacken, Voraussetzung ist natürlich unendlich viel Zeit.
