[HaBo]

loose · 30.04.07, 15:03

ich habe in einem hackit mal folgenden code gesehen:

Code:

document.location=pass+".html";

also ist das eingegebene passwort der name der HTML-Datei. aber wie finde ich den namen der datei raus, kann mir den inhalt des verzeichnisses nich ansehen, weil da ne index.html drin ist.

ivegotmail · 30.04.07, 15:36

Schau mal ob du sonst irgendwo einen Hinweis auf das PW findest, z.B. in Texten, im Quellcode oder anhand von Bildern.

Anzeige

- Anzeige -

loose · 30.04.07, 15:52

Gibt es denn eine andere Möglichkeit?
Wenn nicht, wäre diese Art von Passwortschutz doch ausreichend für jede Webseite, und man müsste kein .htaccess o.ä. benutzen.

30.04.07, 15:57

îch hab das selba auf meiner diesen schutz da oben, aber es gibt echt keine andere möglichkeit das passwort da rauszufinden, denn im code ist nur angegeben, was nach dem passwort angehängt wird um zu einer seite zu gelangen

beispiel:

Passwort: Passwort
Seite: pass+".html" = Passwort.html

30.04.07, 17:41

Naja. Der Schutz ist nicht so gross wie bei einem htaccess. Weil durch probieren von verschiedenen URLs man am ende weniger möglichkeiten durch checken muss, als PWs. (username + PW)

(Gut hier ist es einbischen anders. einschränken muss man das ganze schon...)

Bsp:

"http://www.victimsdomain.com/membersArea/"+Password+".htm"

Sowas in der Konstellation lässt sich mit ein bisschen Aufwand knacken, wenn das PW nicht zu lang ist...

Gruss
IsNull

01.05.07, 11:14

so ein passwort schutz is überhaupt nicht wirksam außer gegen absolute lahmer deshalb würd ich keine wichtigen sachen da abspeichern

Anzeige

- Anzeige -

30.04.07, 15:03	#1 (permalink)
loose Registriert seit: 08.03.07 Likes: 1	frage zu javascript hackit Anzeige ich habe in einem hackit mal folgenden code gesehen: Code: document.location=pass+".html"; also ist das eingegebene passwort der name der HTML-Datei. aber wie finde ich den namen der datei raus, kann mir den inhalt des verzeichnisses nich ansehen, weil da ne index.html drin ist.

30.04.07, 15:36	#2 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	Schau mal ob du sonst irgendwo einen Hinweis auf das PW findest, z.B. in Texten, im Quellcode oder anhand von Bildern. __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Hackit	Minimilk	Hacks & Crackmes	12	13.07.06 17:53
hackit NooB Frage....hehe	ThiEfGaRReT	(In)security allgemein	12	15.08.05 21:22
HackIT	Sniffer	Code Kitchen	16	09.05.05 15:53
HackIt 14	Cyberm@ster	Off topic-Zone	1	05.03.05 06:30
JavaScript - Frage / Anwender DIREKT ansprechen?!	tine	(Web-) Design und webbasierte Sprachen	3	06.06.04 17:48

30.04.07, 15:52	#3 (permalink)
loose Themenstarter Registriert seit: 08.03.07 Likes: 1	Gibt es denn eine andere Möglichkeit? Wenn nicht, wäre diese Art von Passwortschutz doch ausreichend für jede Webseite, und man müsste kein .htaccess o.ä. benutzen.

30.04.07, 15:57	#4 (permalink)
JTron Guest Likes:	îch hab das selba auf meiner diesen schutz da oben, aber es gibt echt keine andere möglichkeit das passwort da rauszufinden, denn im code ist nur angegeben, was nach dem passwort angehängt wird um zu einer seite zu gelangen beispiel: Passwort: Passwort Seite: pass+".html" = Passwort.html

30.04.07, 17:41	#5 (permalink)
IsNull Guest Likes:	Naja. Der Schutz ist nicht so gross wie bei einem htaccess. Weil durch probieren von verschiedenen URLs man am ende weniger möglichkeiten durch checken muss, als PWs. (username + PW) (Gut hier ist es einbischen anders. einschränken muss man das ganze schon...) Bsp: "http://www.victimsdomain.com/membersArea/"+Password+".htm" Sowas in der Konstellation lässt sich mit ein bisschen Aufwand knacken, wenn das PW nicht zu lang ist... Gruss IsNull

01.05.07, 11:14	#6 (permalink)
JTron Guest Likes:	so ein passwort schutz is überhaupt nicht wirksam außer gegen absolute lahmer deshalb würd ich keine wichtigen sachen da abspeichern

[HaBo]

frage zu javascript hackit