Passwort rausfinden |
HammerLeh
Neuling
Dabei seit: 17.04.2003
Beiträge: 3
|
|
Passwort rausfinden |
|
Hallo Leute weiss jemand wie man das Passwort herausfindet ich glaube man muss es errechenn.
Ich hoffe es gibt jemanden der es weiss.
Wenn es jemand weiss kann er vielleicht gleich noch sagen wie er es gemacht hat.
<link rel=stylesheet type="text/css"
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language=JavaScript>
<!--
function abfrage1() {
var code = new Array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");
Eingabe = window.prompt("Passwort : ","");
if(Eingabe != ((code.length)*30)/4)
{
alert("Falsches Passwort !");
}
else {
alert("Passwort geknackt !");
window.location="weiterleitung.htm" }
}
// -->
</script>
</head>
<body>
<center><br><br><br><br><br>
<p><br>
<table width="90%" align="center" cellpadding="0" cellspacing="1" class="def">
<tr align="CENTER" valign="TOP" class="tbtext2">
<td colspan="3"><a href="java script:abfrage1(
|
|
17.04.2003 23:29 |
|
|
Kalka
BlackBoarder
Dabei seit: 16.03.2002
Beiträge: 856
|
|
auch wenn da einige Code-Zeilen fehlen..
also das ist eigentlich sehr leicht. Es wird am Anfang einach ein Array initialisiert, was alle Buchstaben im Alphabet hat. Und das sind logischerweise 26. Dann wird ein eingabefeld geöffnet und das, was man eingibt, wird in eingabe gespeichert. Und wenn die Eingabe, jetzt gleich der Länge des Array's "Code" * 30 / 4 ist, dann ist die Eingabe richtig.
also kurz: 26*30/4 = 195
ich denke das es jetzt klar ist?!
cu Kalka
__________________ In wirklichkeit sind wir alle kleine grüne Kaninchen!
|
|
18.04.2003 00:05 |
|
|
HammerLeh
Neuling
Dabei seit: 17.04.2003
Beiträge: 3
Themenstarter
|
|
|
18.04.2003 01:37 |
|
|
HammerLeh
Neuling
Dabei seit: 17.04.2003
Beiträge: 3
Themenstarter
|
|
Weisst du auch wie man hier das Pass errechnet.
Will nämlich ein bisschen Java lernen.
<html>
<head>
<script language="JavaScript">
<!--
var d1, d2, d3, d4, d5, Eingabe;
function Hackit(){d1=window.document.bgColor; d2=window.document.linkColor; d3=window.document.title; d4=d1.substring(2,5)+d2.substring(0,3)+d3.substring(1,2); d5=d4.toUpperCase(); d4=d5.toLowerCase(); Eingabe=prompt ("Passwort eingeben !");
if (Eingabe==d4 || Eingabe==d5) {alert("Passwort richtig !"); window.location="weiterleitung.htm"; } else { alert("Passwort falsch !"); } }
// -->
</script>
|
|
18.04.2003 01:51 |
|
|
Kalka
BlackBoarder
Dabei seit: 16.03.2002
Beiträge: 856
|
|
*gg* also ich geb dir mal nen paar Tips:
das kannst du dir so ja net angucken, kopier den Text in ne Datei und mach erst einmal Zeilenumbrüche rein
so, ich bin eigentlich nich wirklich so ein JavaScript freak, also ich weiß z.B. nicht wofür "window.document.bgColor" steht. Ok, vielleicht stehts ja für die Hintergrundfarbe oder sowas *gg* ne, untersuch erstmal alle Befehle die du nicht kennst. Und zwar geht das am besten mit google
TIPP: such mal bei google nach SelfHTML, das ist einach DAS Archiv
cu Kalka
__________________ In wirklichkeit sind wir alle kleine grüne Kaninchen!
|
|
18.04.2003 01:59 |
|
|
rolo11
gesperrt
Dabei seit: 08.04.2003
Beiträge: 48
|
|
Also wenn wir schon dabei sind:
Hier ist ein Text dessen Passwrod ich schon seid über 1 ein Halb Jahren versuche zu knacken:
<script><!--
function CSClickReturn () {
var bAgent = window.navigator.userAgent;
var bAppName = window.navigator.appName;
if ((bAppName.indexOf("Explorer") >= 0) && (bAgent.indexOf("Mozilla/3") >= 0) && (bAgent.indexOf("Mac") >= 0))
return true; // dont follow link
else return false; // dont follow link
}
CSStopExecution=false;
function CSAction(array) {return CSAction2(CSAct, array);}
function CSAction2(fct, array) {
var result;
for (var i=0;i<array.length;i++) {
if(CSStopExecution) return false;
var aa = fct[array[i]];
if (aa == null) return false;
var ta = new Array;
for(var j=1;j<aa.length;j++) {
if((aa[j]!=null)&&(typeof(aa[j])=="object")&&(aa[j].length==2)){
if(aa[j][0]=="VAR"){ta[j]=CSStateArray[aa[j][1]];}
else{if(aa[j][0]=="ACT"){ta[j]=CSAction(new Array(new String(aa[j][1])));}
else ta[j]=aa[j];}
} else ta[j]=aa[j];
}
result=aa[0](ta);
}
return result;
}
CSAct = new Object;
var actn1 = "";
var actn2 = "";
var pass=""
var z=23;
var y=28;
iCounter = 3;
if (Array) {
var f= new Array();
var K= new Array();
var base= new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z","a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z")
}
function inc(){
iCounter--
if (iCounter > 0)
{
if (confirm("\nPasswort unbekannt.\n\n\n\nErneut versuchen?"))
Check()
}
else
alert('Access Denied');
}
function Check(){
pass = prompt("Bitte geben Sie Ihr Passwort ein","")
if(pass==null || pass==""){
alert("Sie haben kein Passwort eingegeben");
if(pass==""){
Check()
}
}
else{
var lpass=(pass.length)+1
for (l=1; l<lpass; l++){
K[l]=pass.charAt(l)
}
var transmit=0;
for (y=1; y<lpass; y++){
for(x=0; x<62; x++){
if (K[y]==base[x]){
transmit+=f[x]
transmit*=y
}
}
}
if (transmit==parseInt(actn1))
go()
else
inc()
}
}
function go(){
alert(actn2);
location.href=pass+".html";
}
function PVpassword(action) {
if (Array) {
actn1 = action[1];
actn2 = action[2];
z=23;
y=28;
for (x=0; x<10; x++){
f[x]=x<<9
f[x]+=23
}
for (x=10; x<36; x++){
y=y<<1
v= Math.sqrt(y)
v = parseInt(v,16)
v+=5
f[x]=v
y++
}
for (x=36; x<62; x++){
z=z<<1
v= Math.sqrt(z)
v = parseInt(v,16)
v+=74
f[x]=v
z++
}
iCounter = 3;
Check();
}
}
function CSOpenWindow(action) {
var wf = "";
wf = wf + "width=" + action[3];
wf = wf + ",height=" + action[4];
wf = wf + ",resizable=" + (action[5] ? "yes" : "no");
wf = wf + ",scrollbars=" + (action[6] ? "yes" : "no");
wf = wf + ",menubar=" + (action[7] ? "yes" : "no");
wf = wf + ",toolbar=" + (action[8] ? "yes" : "no");
wf = wf + ",directories=" + (action[9] ? "yes" : "no");
wf = wf + ",location=" + (action[10] ? "yes" : "no");
wf = wf + ",status=" + (action[11] ? "yes" : "no");
window.open(action[1],action[2],wf);
}
// --></script>
</csscriptdict>
<csactiondict>
<script><!--
CSAct[/*CMP*/ 'B84E669F0'] = new Array(PVpassword,'8816325','Passwort korrekt!');
Ich hoffe Kalka schafft des *gg.
Und bitte mit beschreibung wie ok ? danke!!
|
|
18.04.2003 10:05 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Zitat: |
function go(){
alert(actn2);
location.href=pass+".html";
}
|
Hab mir zwar nicht das ganze Script durchgeschaut, aber beim Überfliegen ist mir das hier spontan aufgefallen. Wenn das Script nicht irgendwo anders eine Schwachstelle hat dürfte es so gut wie unmöglich sein, das Passwort aus dem Script zu errechnen.
@HammerLeh:
Java ist nicht gleich JavaScript. Was Du hier gepostet hast ist JavaScript. Wie der Name schon impliziert ist JavaScript eine Scriptsprache (die noch dazu einen sehr beschränkten Funktionsumfang hat). So kann man z.B.: keine Dateien mit JavaScript öffnen (wenn man mal von den diversen Sicherheitslücken im IE absieht *g*).
Java dagegen ist eine vollständige Programmiersprache.
|
|
18.04.2003 10:37 |
|
|
rolo11
gesperrt
Dabei seit: 08.04.2003
Beiträge: 48
|
|
@Compuholic
Wieso den "schwachstelle" ?? Das ist doch absolut sicher da man ohne Passwort auch nicht den Link zur Weiterleitung kennt.
Das heist doch:
Nehmen wir mal an das Passwrt wäre 10010. Dann wäre die Zeilseite: www. ... .de/10010.html nicht ? Verstehe ích das so richtig ??
|
|
18.04.2003 11:22 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Oh Mann .... derartige Tools folgen den Links!
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
18.04.2003 19:59 |
|
|
Kalka
BlackBoarder
Dabei seit: 16.03.2002
Beiträge: 856
|
|
genau, mit solchen Tools wird es nicht gehen, weil diese Tools nicht alle Dateien Downloaden, die auf dem Server sind (bzw. zu der WebSite gehöhren). Sie saugen nur die Dateien, die wie Zirias sagte, verlinkt sind.
Vielleicht wäre es möglich, wenn man durch den anonymous Login sich in einen FTP-Server (sofern vorhanden) loggt. Doch ob jetzt auch der Administrator dem Anonymos erlaubt, sich all diese Dateien anzugucken, wird wohl kaum sein.
cu Kalka
__________________ In wirklichkeit sind wir alle kleine grüne Kaninchen!
|
|
19.04.2003 00:49 |
|
|
rolo11
gesperrt
Dabei seit: 08.04.2003
Beiträge: 48
|
|
Hmm...
was ist den ein Anonymos wenn ich so blöde fragen darf ?
Also scheint es wohl dass das eine 100%-sicheres JavaScript-PW-Abfrage ist nicht ??
Kein Wunder.. an dem arbeite ich ja auch schon 1ein halb Jahre. Aber ohne Erfolg.
Jetz weis ich wenigstens dass das vergeudete Zeit war.
Trotzdem danke für eure Bemühungen!!
|
|
19.04.2003 13:05 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Du arbeitest schon 1 Jahr an einer sicheren JavaScript-Passwortabfrage? rofl. Warum investierst Du nicht 10 Minuten in eine .htaccess Konfiguration. Tutorials und Erklärungen gibts doch genug im Netz.
Ein Anonymous-FTP ist ein Zugang zu einem FTP-Server der kein Passwort erfordert. Viele Server sind so konfiguriert, das bestimmte Verzeichnisse öffentlich lesbar sind. Aber der Admin muß schon komplett bescheuert sein, wenn der einem den Zugang zu sicherheitsrelevanten Dateien über anonymen FTP-Zugang erlaubt.
|
|
19.04.2003 17:03 |
|
|
rolo11
gesperrt
Dabei seit: 08.04.2003
Beiträge: 48
|
|
Ich habe mich ja nicht intesiev damit beschäftigt.
heist dass das man via Anonymos datein down- und uploaden kann einfach so ??
Da muss der Admin ja echt ein Depp sein LOL
|
|
20.04.2003 10:41 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
nein,man kann mit dem anonymos login keine datein downloaden...höchstens die,für die man eine genehmigung des admins hat..
__________________ AMOR und PSYCHE
|
|
29.04.2003 14:40 |
|
|
Antion
Member
Dabei seit: 21.10.2002
Beiträge: 216
Herkunft: Schweiz
|
|
@HammerLeh
hier wird dir schon geholfen,
aber wenn ich mich nicht täusche sind das die Hackits von Hackeinsteiger.de
die haben da auch sehr viele antworten auf die fragen. Und das ziel bei einem hackit ist die lösung selber zu finden und nicht von jemandem anderen die lösung zu bekommen.
Antion
__________________ Wie mal Sokrates gesagt hat, ich weiss, dass ich nichts weiss.
|
|
29.04.2003 17:03 |
|
|
|
Kann mir da jemand das passwort raussuchen??? ich habe keine ahung wie ich das mache!!!!
die seite ist www.crazy-pics.net ich wäre euch echt dankbar!!!!!!!
<html><head><title>Titel : </title></head><body bgcolor="lightblue"><link rel=stylesheet type="text/css" href="/html/textmain_1.css"><div align="center">
<p><br>
<br> <br> <br>
<br>
</p>
<p><img src="images/auge.jpg" ></p>
</div>
<table border="0" align="center" cellpadding="5" cellspacing="5">
<form action="/scripte/l_login.php" method="POST">
<tr>
<td rowspan="3"><img src="images/rechts_pfeil.jpg" ></td>
<td>
<table border="0" align="center" cellpadding="5" cellspacing="5">
<tr><td class="black">Username</td>
<td><input type="text" size="10" name="f_user"></td>
</tr>
<tr>
<td class="black">Password</td>
<td><input type="password" size="10" name="f_pass" ></td>
<td></td>
</tr>
<tr>
<td colspan="3" align="center"><input type="submit" name="submit" value="Log In"> <input type="button" name="Registrieren" value="Registrieren" onClick="self.location.href='/scripte/inside/crazy_register_form.php'"></td
>
</tr>
</form>
</tr></td>
</table>
</td>
</table>
<div align="center"><br>
<font color="#FF0000" class="black"><h3>Achtung</h3></font>
<font color="#FFFFFF" class="black">
Die alte Crazy-pics.net Seite wurde am 22-10-2002 eingestellt. Bitte neu registrieren!!!
</font></div>
</body>
</html>
|
|
22.05.2003 21:59 |
|
|
Aasgeier
Junior Member
Dabei seit: 26.01.2002
Beiträge: 183
Herkunft: Schweiz
|
|
@RevengeDemon
Anhand von dem Quelltext findest du nichts heraus !
Die Kennwörter sind vermutlich in einer php Datei gespeichert,welche du aber nicht auslesen kannst.....
__________________ Wirf Hackers Blackbook in den Müll,den dort macht es sich nützlich !!!
|
|
23.05.2003 18:47 |
|
|
zira
Senior Member
Dabei seit: 07.11.2002
Beiträge: 348
|
|
keine externe Datei |
|
@Aasgeier
Es gibt im Text keine Referenz auf eine externe Datei.
Das verschlüsselte Passwort muss im Text versteckt sein.
Es sei denn der Name der externen Datei wäre verschlüsselt im Text enthalten.
|
|
24.05.2003 00:09 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Es sind eine ganze Menge Referenzen auf externe Dateien enthalten. z.B. CSS-Stylesheets, Bilder, ..., und sogar eine Referenz auf ein serverseitiges Script, das das Passwort überprüft.
Zitat: |
<form action="/scripte/l_login.php" method="POST">
|
|
|
24.05.2003 10:02 |
|
|
|