hackit -- komm net weiter

[r3alhaxx0r]

komm bei so nem hackit net weiter
hier der quellcode:

<HTML><HEAD></TITLE>
</HEAD>
<BODY bgcolor="#FFFFFF" text="#000000" link="#993333" vlink="#333399" alink="#006633">
<center>
  Kein Login? was jetzt?^^
</center>
 <var 189="f3d40945077a8cb357098311250d4213.htm">

 

[Oi!Alex]

bist ja ein richtiger r3alhaxx0r
der name der htm datei ist ein md5 hash beim bruten oder mit rainbowtables oder oder kann man diesen knacken und das ergebnis ist -> 29714 also einfach 29714.htm aufrufen ...
gib mal den link zu den hackits... würde mich mal interssieren ob da mal was dabei ist was man noch net so kennt...

 

[gmw]

Wenn du ein hackit willst dass es so sicher sonst nirgens gibt:

www.cyberarmy.net/sered

heheh

 

[Kadexx]

hillfe, komm nicht weiter

Hallo zusammen

Versuch seit langem wieder mal das zweite Hackit zu machen aber schaff es nicht. Das erste hab ich geschafft aber das zweite versteh ich nicht mit dem Substrings.
Ins Gästebuch bin ich durch de QT gekommen aber das bringt mir ja auch nicht weiter.
Ne weitere Frage wie kann ich mir das PW ausgeben lasse..?
danke für eure hilfe

http://www.learning-crew.com/hackitmenue.htm


greez Kadexx

 

[Oi!Alex]

RE: hillfe, komm nicht weiter

Kadexx
das posten des js ist bei sowas immer sinnvoll

<SCRIPT LANGUAGE="JavaScript">
function HackitAbfrage()
{
   var d1, d2, d3, d4, Eingabe;
   d1=window.document.bgColor;
   d2=window.document.title;
   d3=window.document.linkColor;
   d4=d1.substring(0,2)+d3.substring(4,7)+d2.substring(1,3);
	Eingabe=prompt ("Gebe das richtige PW ein!!");
	if (Eingabe==d4)
	{
	alert ("Du hast es geschafft, auf ins Gästebuch!!");
    window.open ("http://members.gbserver.de/?u=evildeath666&id=2");
    }
	else
	{
	alert("Gebe das richtige PW ein!!");
   	}
   }
</SCRIPT>

wie du es ausgeben kannst? hmm ganz einfach

	else
	{
	alert("Gebe das richtige PW ein!!");
   	}

in

	else
	{
	alert(d4);
   	}

ändern schon wird das pw ausgegeben
tja wie ich darauf komme? ganz einfach
if (Eingabe==d4)
hier wird verglichen ob unsere eingabe gleich mit d4 ist (d.h. also d4 ist das richtige pw) wenn das der fall ist geht es weiter ansonsten wird die warnung des falschen pws angezeigt bzw. die wiederholte eingabe des pws
aber so schwer brauch man es sich bei diesen beispiel nicht machen denn
alert ("Du hast es geschafft, auf ins Gästebuch!!");
window.open ("http://members.gbserver.de/?u=evildeath666&id=2");
zeigt uns schon wo es dannach hingeht so das man einfach diese url in die adress leiste kopiert und schon ist man am ziel....

 

[mastermix252]

Original von gmw
Wenn du ein hackit willst dass es so sicher sonst nirgens gibt:

www.cyberarmy.net/sered

heheh

Das ist echt hart ist irgendwie unmäglich des zu lösen :S

und zu dem substring

bla.substring(Position vom String bla (POS),von (POS) bis die zahl die hier steht);

 

[-Tux-]

http://195.245.13.19:31337