---

Geschrieben von HammerLeh am 17.04.2003 um 23:29:

  Passwort rausfinden

Hallo Leute weiss jemand wie man das Passwort herausfindet ich glaube man muss es errechenn.
Ich hoffe es gibt jemanden der es weiss.
Wenn es jemand weiss kann er vielleicht gleich noch sagen wie er es gemacht hat.


<link rel=stylesheet type="text/css"
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language=JavaScript>
<!--
function abfrage1() {
var code = new Array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");

Eingabe = window.prompt("Passwort : ","");

if(Eingabe != ((code.length)*30)/4)
{
alert("Falsches Passwort !");
}
else {
alert("Passwort geknackt !");
window.location="weiterleitung.htm" }
}
// -->
</script>

</head>

<body>
<center><br><br><br><br><br>
<p><br>
<table width="90%" align="center" cellpadding="0" cellspacing="1" class="def">
<tr align="CENTER" valign="TOP" class="tbtext2">
<td colspan="3"><a href="java script:abfrage1(

---

Geschrieben von Kalka am 18.04.2003 um 00:05:

 

auch wenn da einige Code-Zeilen fehlen..

also das ist eigentlich sehr leicht. Es wird am Anfang einach ein Array initialisiert, was alle Buchstaben im Alphabet hat. Und das sind logischerweise 26. Dann wird ein eingabefeld geöffnet und das, was man eingibt, wird in eingabe gespeichert. Und wenn die Eingabe, jetzt gleich der Länge des Array's "Code" * 30 / 4 ist, dann ist die Eingabe richtig.

also kurz: 26*30/4 = 195

ich denke das es jetzt klar ist?!

cu Kalka

---

Geschrieben von HammerLeh am 18.04.2003 um 01:37:

 

DANKE HAT MIR GEHOLFEN.

---

Geschrieben von HammerLeh am 18.04.2003 um 01:51:

 

Weisst du auch wie man hier das Pass errechnet.
Will nämlich ein bisschen Java lernen.


<html>
<head>

<script language="JavaScript">
<!--
var d1, d2, d3, d4, d5, Eingabe;
function Hackit(){d1=window.document.bgColor; d2=window.document.linkColor; d3=window.document.title; d4=d1.substring(2,5)+d2.substring(0,3)+d3.substring(1,2); d5=d4.toUpperCase(); d4=d5.toLowerCase(); Eingabe=prompt ("Passwort eingeben !");
if (Eingabe==d4 || Eingabe==d5) {alert("Passwort richtig !"); window.location="weiterleitung.htm"; } else { alert("Passwort falsch !"); } }
// -->
</script>

---

Geschrieben von Kalka am 18.04.2003 um 01:59:

 

*gg* also ich geb dir mal nen paar Tips:

das kannst du dir so ja net angucken, kopier den Text in ne Datei und mach erst einmal Zeilenumbrüche rein

so, ich bin eigentlich nich wirklich so ein JavaScript freak, also ich weiß z.B. nicht wofür "window.document.bgColor" steht. Ok, vielleicht stehts ja für die Hintergrundfarbe oder sowas *gg* ne, untersuch erstmal alle Befehle die du nicht kennst. Und zwar geht das am besten mit google

TIPP: such mal bei google nach SelfHTML, das ist einach DAS Archiv

cu Kalka

---

Geschrieben von rolo11 am 18.04.2003 um 10:05:

 

Also wenn wir schon dabei sind:
Hier ist ein Text dessen Passwrod ich schon seid über 1 ein Halb Jahren versuche zu knacken:

<script><!--
function CSClickReturn () {
var bAgent = window.navigator.userAgent;
var bAppName = window.navigator.appName;
if ((bAppName.indexOf("Explorer") >= 0) && (bAgent.indexOf("Mozilla/3") >= 0) && (bAgent.indexOf("Mac") >= 0))
return true; // dont follow link
else return false; // dont follow link
}
CSStopExecution=false;
function CSAction(array) {return CSAction2(CSAct, array);}
function CSAction2(fct, array) {
var result;
for (var i=0;i<array.length;i++) {
if(CSStopExecution) return false;
var aa = fct[array[i]];
if (aa == null) return false;
var ta = new Array;
for(var j=1;j<aa.length;j++) {
if((aa[j]!=null)&&(typeof(aa[j])=="object")&&(aa[j].length==2)){
if(aa[j][0]=="VAR"){ta[j]=CSStateArray[aa[j][1]];}
else{if(aa[j][0]=="ACT"){ta[j]=CSAction(new Array(new String(aa[j][1])));}
else ta[j]=aa[j];}
} else ta[j]=aa[j];
}
result=aa[0](ta);
}
return result;
}
CSAct = new Object;
var actn1 = "";
var actn2 = "";
var pass=""
var z=23;
var y=28;
iCounter = 3;
if (Array) {
var f= new Array();
var K= new Array();
var base= new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z","a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z")
}
function inc(){
iCounter--
if (iCounter > 0)
{
if (confirm("\nPasswort unbekannt.\n\n\n\nErneut versuchen?"))
Check()
}
else
alert('Access Denied');
}
function Check(){
pass = prompt("Bitte geben Sie Ihr Passwort ein","")
if(pass==null || pass==""){
alert("Sie haben kein Passwort eingegeben");
if(pass==""){
Check()
}
}
else{
var lpass=(pass.length)+1
for (l=1; l<lpass; l++){
K[l]=pass.charAt(l)
}
var transmit=0;
for (y=1; y<lpass; y++){
for(x=0; x<62; x++){
if (K[y]==base[x]){
transmit+=f[x]
transmit*=y
}
}
}
if (transmit==parseInt(actn1))
go()
else
inc()
}
}
function go(){
alert(actn2);
location.href=pass+".html";
}
function PVpassword(action) {
if (Array) {
actn1 = action[1];
actn2 = action[2];
z=23;
y=28;
for (x=0; x<10; x++){
f[x]=x<<9
f[x]+=23
}
for (x=10; x<36; x++){
y=y<<1
v= Math.sqrt(y)
v = parseInt(v,16)
v+=5
f[x]=v
y++
}
for (x=36; x<62; x++){
z=z<<1
v= Math.sqrt(z)
v = parseInt(v,16)
v+=74
f[x]=v
z++
}
iCounter = 3;
Check();
}
}
function CSOpenWindow(action) {
var wf = "";
wf = wf + "width=" + action[3];
wf = wf + ",height=" + action[4];
wf = wf + ",resizable=" + (action[5] ? "yes" : "no");
wf = wf + ",scrollbars=" + (action[6] ? "yes" : "no");
wf = wf + ",menubar=" + (action[7] ? "yes" : "no");
wf = wf + ",toolbar=" + (action[8] ? "yes" : "no");
wf = wf + ",directories=" + (action[9] ? "yes" : "no");
wf = wf + ",location=" + (action[10] ? "yes" : "no");
wf = wf + ",status=" + (action[11] ? "yes" : "no");
window.open(action[1],action[2],wf);
}

// --></script>
</csscriptdict>
<csactiondict>
<script><!--
CSAct[/*CMP*/ 'B84E669F0'] = new Array(PVpassword,'8816325','Passwort korrekt!');

Ich hoffe Kalka schafft des *gg.
Und bitte mit beschreibung wie ok ? danke!!

---

Geschrieben von Compuholic am 18.04.2003 um 10:37:

 

Zitat:

function go(){ alert(actn2); location.href=pass+".html"; }

Hab mir zwar nicht das ganze Script durchgeschaut, aber beim Überfliegen ist mir das hier spontan aufgefallen. Wenn das Script nicht irgendwo anders eine Schwachstelle hat dürfte es so gut wie unmöglich sein, das Passwort aus dem Script zu errechnen.

@HammerLeh:
Java ist nicht gleich JavaScript. Was Du hier gepostet hast ist JavaScript. Wie der Name schon impliziert ist JavaScript eine Scriptsprache (die noch dazu einen sehr beschränkten Funktionsumfang hat). So kann man z.B.: keine Dateien mit JavaScript öffnen (wenn man mal von den diversen Sicherheitslücken im IE absieht *g*).
Java dagegen ist eine vollständige Programmiersprache.

---

Geschrieben von rolo11 am 18.04.2003 um 11:22:

 

@Compuholic
Wieso den "schwachstelle" ?? Das ist doch absolut sicher da man ohne Passwort auch nicht den Link zur Weiterleitung kennt.
Das heist doch:
Nehmen wir mal an das Passwrt wäre 10010. Dann wäre die Zeilseite: www. ... .de/10010.html nicht ? Verstehe ích das so richtig ??

---

Geschrieben von Aasgeier am 18.04.2003 um 18:26:

 

@all
Wen ich hier bei der Diskusion schnell einsteigen darf....
Diesen Teil finde ich ebenfalls interessant:

function go(){
alert(actn2);
location.href=pass+".html";
}

Also wen das Pw z.B cocacola währe(was es natürlich nicht ist...),dan würde der Passwortgeschütze Bereich über www.website.de/cocacola.html erreichbar sein.

Mir ist da folgendes in den Sinn gekommen....
Es gibt ja Tools wie z.B den Webstripper oder WebWhacker mit denen man sich komplette Homepages herunterladen kann.
Gibt man nun diese WebSeite in eines dieser Tools ein könnte es ja sein,dass unser mysteriöses Pw File(cocacola.html) auch mit heruntergeladen wird...und man hätte Zugang zum internen Bereich

Gut ich weiss nicht ob das Funktioniert das ist mir einfach so spontan eingefallen...aber einen Versuch ist es Wert...

Ansonsten muss man sich halt mit der Verschlüsselung dieses Scriptes auseinandersetzen und möglichst viele Cryptographie Kenntnisse über JavaScript e.c.t sammeln....
Unteranderem lassen gewisse Personen eine URL im Quelltext mit,wo sie das Script herhaben(sofern diese das Script nicht selbst programmiert hat....)was für nähre Informationen auch nützlich sein kann.
Ich gebe euch mal die Site von dem Herr an, der die Geocities Passwort Abfragen programmiert hat....
Auf seiner Seite findet Ihr z.B informationen über RSA, MD5 e.c.t
http://pajhome.org.uk/crypt/index.html
Ist aber auf Englisch....
.

---

Geschrieben von Zirias am 18.04.2003 um 19:59:

 

Oh Mann .... derartige Tools folgen den Links!

---

Geschrieben von Kalka am 19.04.2003 um 00:49:

 

genau, mit solchen Tools wird es nicht gehen, weil diese Tools nicht alle Dateien Downloaden, die auf dem Server sind (bzw. zu der WebSite gehöhren). Sie saugen nur die Dateien, die wie Zirias sagte, verlinkt sind.

Vielleicht wäre es möglich, wenn man durch den anonymous Login sich in einen FTP-Server (sofern vorhanden) loggt. Doch ob jetzt auch der Administrator dem Anonymos erlaubt, sich all diese Dateien anzugucken, wird wohl kaum sein.

cu Kalka

---

Geschrieben von rolo11 am 19.04.2003 um 13:05:

 

Hmm...
was ist den ein Anonymos wenn ich so blöde fragen darf ?

Also scheint es wohl dass das eine 100%-sicheres JavaScript-PW-Abfrage ist nicht ??
Kein Wunder.. an dem arbeite ich ja auch schon 1ein halb Jahre. Aber ohne Erfolg.
Jetz weis ich wenigstens dass das vergeudete Zeit war.
Trotzdem danke für eure Bemühungen!!

---

Geschrieben von Compuholic am 19.04.2003 um 17:03:

 

Du arbeitest schon 1 Jahr an einer sicheren JavaScript-Passwortabfrage? rofl. Warum investierst Du nicht 10 Minuten in eine .htaccess Konfiguration. Tutorials und Erklärungen gibts doch genug im Netz.

Ein Anonymous-FTP ist ein Zugang zu einem FTP-Server der kein Passwort erfordert. Viele Server sind so konfiguriert, das bestimmte Verzeichnisse öffentlich lesbar sind. Aber der Admin muß schon komplett bescheuert sein, wenn der einem den Zugang zu sicherheitsrelevanten Dateien über anonymen FTP-Zugang erlaubt.

---

Geschrieben von rolo11 am 20.04.2003 um 10:41:

 

Ich habe mich ja nicht intesiev damit beschäftigt.

heist dass das man via Anonymos datein down- und uploaden kann einfach so ??
Da muss der Admin ja echt ein Depp sein LOL

---

Geschrieben von daisuke am 29.04.2003 um 14:40:

 

nein,man kann mit dem anonymos login keine datein downloaden...höchstens die,für die man eine genehmigung des admins hat..

---

Geschrieben von Antion am 29.04.2003 um 17:03:

 

@HammerLeh

hier wird dir schon geholfen,
aber wenn ich mich nicht täusche sind das die Hackits von Hackeinsteiger.de

die haben da auch sehr viele antworten auf die fragen. Und das ziel bei einem hackit ist die lösung selber zu finden und nicht von jemandem anderen die lösung zu bekommen.

Antion

---

Geschrieben von RevengeDemon am 22.05.2003 um 21:59:

 

Kann mir da jemand das passwort raussuchen??? ich habe keine ahung wie ich das mache!!!!
die seite ist www.crazy-pics.net ich wäre euch echt dankbar!!!!!!!



<html><head><title>Titel : </title></head><body bgcolor="lightblue"><link rel=stylesheet type="text/css" href="/html/textmain_1.css"><div align="center">
<p><br>
<br> <br> <br>
<br>
</p>
<p><img src="images/auge.jpg" ></p>
</div>
<table border="0" align="center" cellpadding="5" cellspacing="5">
<form action="/scripte/l_login.php" method="POST">

<tr>

<td rowspan="3"><img src="images/rechts_pfeil.jpg" ></td>
<td>
<table border="0" align="center" cellpadding="5" cellspacing="5">
<tr><td class="black">Username</td>
<td><input type="text" size="10" name="f_user"></td>
</tr>
<tr>

<td class="black">Password</td>

<td><input type="password" size="10" name="f_pass" ></td>
<td></td>
</tr>
<tr>
<td colspan="3" align="center"><input type="submit" name="submit" value="Log In">&nbsp;&nbsp;&nbsp;<input type="button" name="Registrieren" value="Registrieren" onClick="self.location.href='/scripte/inside/crazy_register_form.php'"></td
>
</tr>
</form>
</tr></td>
</table>

</td>
</table>
<div align="center"><br>

<font color="#FF0000" class="black"><h3>Achtung</h3></font>
<font color="#FFFFFF" class="black">
Die alte Crazy-pics.net Seite wurde am 22-10-2002 eingestellt. Bitte neu registrieren!!!
</font></div>
</body>
</html>

---

Geschrieben von Aasgeier am 23.05.2003 um 18:47:

 

@RevengeDemon

Anhand von dem Quelltext findest du nichts heraus !

Die Kennwörter sind vermutlich in einer php Datei gespeichert,welche du aber nicht auslesen kannst.....

---

Geschrieben von zira am 24.05.2003 um 00:09:

  keine externe Datei

@Aasgeier

Es gibt im Text keine Referenz auf eine externe Datei.

Das verschlüsselte Passwort muss im Text versteckt sein.

Es sei denn der Name der externen Datei wäre verschlüsselt im Text enthalten.

---

Geschrieben von Compuholic am 24.05.2003 um 10:02:

 

Es sind eine ganze Menge Referenzen auf externe Dateien enthalten. z.B. CSS-Stylesheets, Bilder, ..., und sogar eine Referenz auf ein serverseitiges Script, das das Passwort überprüft.

Zitat:

<form action="/scripte/l_login.php" method="POST">