hat jdm. eine Ansatzidee

Ich versuche in den Memberbereich einer Seite zu gelangen(welche ist egal). Ich habe über einen Exploit zugriff auf die Serverstatistiken bekommen, in welcher die ganzen webverzeichnisse und Dateinamen stehen. Ich weiß also genau wie die Datei heißt und wo sie liegt, kann sie aber mit einem Programm wie wget oder gozilla ... so nicht downloaden. Da in den Statistiken auch ref Addressen angegeben waren, hab ich es auch schon mit verschiedenen Ref Addressen versucht, hat auch nichts genützt. Ich habe noch zusätzlich zugrif auf ein bin Verzeichnis, ist aber leer, und auf das cgi-bin Verzeichnis, in dem irgend ein Testskript läuft, bringt also auch nichts. Da mir jetzt zur zeit nichts weiteres einfällt, wollt ich mal fragen, ob noch jdm. eine Idee für einen Ansatz oder einen Tipp haben könnte. (Aber nur auf den zugriff auf Memberbereich bezogen, will nicht gleich den ganzen Webserverangreifen, soll schon im Rahmen bleiben) Wenn nicht, dann machts auch nichts, ist ja nur so zum spaß.

Was kriegst Du denn für eine Fehlermedung, wenn Du versuchst sie runterzuladen und was scheint das für ein Server zu sein (IIS, Apache...)

Bekomme keine Fehlermeldung, sondern die Aufforderung pass und login einzugeben. Es handelt sich um einen FreeBSD Server. Auf dem ein ftp Server, SSH und smtp und Webserver laufen.

Na dann wird's ziemlich schwierig werden, da ran zu kommen, wenn der Webmaster nicht total blöd ist.
An diesem Login kommst Du fast nur per Brute-Force vorbei, der Webserver (bei FreeBSD wahrscheinlich die mitgelieferte Apache-Übersetzung) sperrt nämlich das gesamte Verzeichnis und wird's nicht liefern.
Passwörter sniffen kannst Du bei SSH auch vergessen, wahrscheinlich ist der SSH-Login nur mit Zertifikaten ermöglicht (so würde ich es zumindest machen).
Also bleicbt wahrscheinlich nur FTP-Sniffen, fällt aber wahrscheinlich auch aus, weil Du nicht im selben Netz hängen wirst.
Also da hat der Webmaster mit FreeBSD schon ne ziemlich sichere Wahl getroffen...