Verfügbare Informationen zu "Hacking Javaskript-Password"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: Hacking Javaskript-Password Letzte Antwort: vor 17 Jahren, 3 Monaten, 30 Tagen, 22 Stunden, 42 Minuten
Alle Beiträge und Antworten zu "Hacking Javaskript-Password"
Re: Hacking Javaskript-Password
4dministr4t0r - 25.12.2006, 21:01Hacking Javaskript-Password
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
hacKing javascript pws
----
developer: amaDEUS, written in wordpad
----
1.Einführung:
so, ich hab heute mal was ganz tolles rausgefunden. ich weiss nicht ob ich
da auf was neues gestoßen bin, aber was ich jetzt hier offenbare, kann man
durchaus mit etwas köpfchen und wissen in sachen html und Co selbst rausfinden
(so wie ich!).
2.so nun zum wesentlichen..
target:--www.mvcg.de/indexframes.htm?
ich bin auf der großen welle des inets gesurft und hab mal so mir den quell-
code von 'ner schulhomepage anzeigen lassen (oh, ist das nicht die schule, die
ich mit freude besuche?;-)). natürlich nicht ohne grund. da war so ein
bereich, der nur für lehrer gedacht war, geheimnissvolle 'lehrer
material-sammlung'stand da doch tatsächlich, hmmmm, irgendwie verlockend,
nicht?
mal ein paar passwörter ausprobiert (via Brute Force), shit immer eine
unschöne fehlermeldung, tata, falsches passwort!-->das werden wir ja sehn!
also ab den quellcode anzeigen lassen und gucken. naja, viel interessantes gibts da
nicht, und trotzdem steht da so viel? puh, und die ganze zeit suchen?, nein
da gibts im Word- oder Notepad doch ne Suchfunktion, Strg und F drücken, und
man kann nach tollen sachen suchen (besser als bei google!). nur nach was
suchen wir den am besten? passwort ist gut, und kommt bestimmt nur einmal auf
der seite vor (->wichtig, dass man ja die richtige stelle findet!); sonst
verwendet einfach einen begriff in der nähe der eingabebox.
gut, da hab ich den code gefunden, der für die passwortbox verantwortlich ist,
aber da stehen als passwort nur so komische zeichen?? was nun? *denk, denk*
entschlüsseln wäre ganz nett, aber es geht auch anders!
das ganze steht wie ich sehe in einem javascript tag. da ist ein 'isot='
gefolgt von den oben genannten zeichen.
-----hier näher bestimmen-----
<SCRIPT LANGUAGE="JavaScript">
<!--
var ergebnis = false;var isot = /^\s*[äiIß]+[!nN'#]\s*[teTELl]*\s*$/;function checkName3(){if(isot.exec(document.formular3.user3.value)) {ergebnis = true;
} else {
ergebnis = false;
alert("Die Material-Sammlung ist nur für Lehrer.\nPasswort falsch!");
}
das oben heißt bestimmt is not!
also, wenn das verschlüsselte passwort nicht mit der eingabe übereinstimmt,
dann kommt die verdammte fehlermeldung.
mmm..., wie war das noch gleich? beim cracken verändert man den code doch
immer in das gegenteil, dass man bei falscher eingabe das richtige erreicht.
mal schnell die seite auf der festplatte gespeichert und am code rumemurkst:
einfach aus 'isot=' ein 'is=' gemacht und abgespeichert.
so, die seite von meiner platte geladen und ein vorher als falsch
deklariertes (=bezeichnetes) passwort eingegeben, und diesmal keine
fehlermeldung, aber auch keine seite, wie vielleicht erhofft. (-->man muss
online sein)
aber da sehe ich doch einen zusatz hinter der der von mir abgespeicherten
seite /lehrer/material.htm NICE! mehr will ich ja garnicht.
einfach den zusatz an die eigentliche HP (im inet) drangehängt und zack!
wo bin ich denn jetzt? ha, ich habs geschafft und bin auf der lehrerseite!
*lol* was hab ich davon?: ich kann mir die Zeugnisse selbst drucken!!!!
hoffe, es ist alles nachvollziehbar und verständlich.
bei fragen bitte mailen. wer eine einfachere/bessere lösung hat bitte
schreibt es mir!!!!!!!!!
first tut, everything is good.
3.thanks to:
thE_iNviNciblE und seiner geilen hp (www.kid2elite.de.vu)
und allen anderen fleißigen tut-schreibern.
+amaDEUS+
30/10/04/23:36 <end>
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Vorstellung - gepostet von kryptoniet am Sonntag 21.10.2007
Moin - gepostet von xxsoulxx am Montag 04.06.2007
Steinator - gepostet von Steinator am Samstag 10.02.2007
HIHO - gepostet von SoNNyT am Sonntag 27.05.2007
Ähnliche Beiträge wie "Hacking Javaskript-Password"
Hacking? - Portos (Sonntag 10.09.2006)
invlid password - uNinho (Samstag 31.03.2007)
account hacking/updates??? - alvagani (Sonntag 10.12.2006)
Hacking,.....die Wahrheit - Dol Guldur (Dienstag 25.07.2006)
demonwolf456 hacking cunt! - Anonymous (Dienstag 13.06.2006)
PASSWORD zu Junge Lehrerin - natco (Samstag 18.03.2006)
hacking allgemein - powers (Dienstag 25.07.2006)
Asterisk Password Reveal v.3.0 - yusufg (Donnerstag 07.09.2006)
ROM Hacking - administrator (Donnerstag 05.10.2006)
Zip Password Cracker - krallar (Samstag 15.01.2005)