Home » Web Security für Webmaster » Wie Quelltext v. WebSeite bei Javascript-Passwort-Abfrage betrachten ? » Themenansicht

Wie Quelltext v. WebSeite bei Javascript-Passwort-Abfrage betrachten ?

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.07.2005, 15:26
Kischy
...neu hier

Beiträge: 5
#1 bei der seite(http://academy.dyndns.org/index.htm) komm ich in lvl3 komm ich nich weiter der quelltext sieht hier immer nur so aus:



<html><body bgcolor="#000000">
<h1>&nbsp;</h1>
<h1>&nbsp;</h1>
<i><b><center><IMG src="denied.jpg" border=0></center></b></i>
</body>
</html>


und damit kann ich nix anfangen
help!!!!
Dieser Beitrag wurde am 11.07.2005 um 15:29 Uhr von Kischy editiert.
Seitenanfang Seitenende
11.07.2005, 16:02
Malkesh
Member
Avatar Malkesh

Beiträge: 669
#2 Du musst eine Seite zurück und dir da nochmal den Source genau anschauen ... ;)
Denn wie dir vielleicht auffallen sollte befindet sich auf der Seite mit dem kurzen Source nur das "denied.jpg" .. das heißt die JavaScript-Abfrage ist bereits VORHER geschehen ;)
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
12.07.2005, 17:15
Kischy
...neu hier

Themenstarter

Beiträge: 5
#3 da hab ich au scho gekukt aber da kommt au nur sche... die mich net weiterbringt.
Trotzdem thx
Seitenanfang Seitenende
12.07.2005, 17:51
Malkesh
Member
Avatar Malkesh

Beiträge: 669
#4 Dann hast du net richtig geguckt .. weil da steht das Passwort drin ;)
Sogar ohne HTML und Java-Kenntnisse war's mir möglich das zu entdecken. Man muss nur ein wenig Englisch können bzw wissen wie Programmiersprachen oft strukturiert sind.
Ich möchte dir hier nicht den Spaß verderben indem ich dir sage wie es lautet .. Jedenfalls steht es 100% auf der Seite davor ;)

Falls du jedoch im falschen Source am gucken bist, das hier is der Quelltext den du brauchst:

Code

<html>
<head>
<meta name="robots" content="noindex,nofollow">
</head>
<body bgcolor="#000000" link="#235711"><center><font face="veranda" color="blue"><h1>CONGRATULATIONS!</h1><br><br>Now you can sign the guestbook!</font><br><br><br><a href="http://gb.webmart.de/guestbook.cfm?bookid=506411" target="_blank" onFocus="this.blur()"><img src="fedkling.gif" border=0></a><br><br><br><br><br><font face="veranda" color="red"><b>SECURITY LEVEL 3</b></font><br>









<SCRIPT LANGUAGE="JavaScript">
function pw()
{
   var d1, Eingabe;
   d1=window.document.linkColor;
   
    Eingabe=prompt ("Please enter password");
    if (Eingabe==d1)
    {
    
    window.location.href=String.fromCharCode(65,66,67)+".htm";
    }
    else
    {
    window.location.href="denied.htm";
       }
   }
</SCRIPT>
<p><a href="javascript:pw()" onFocus="this.blur()"><img src="enter.gif" border=0></a></p>
<IMG SRC="http://counter.digits.com/wc/-d/4/-h/zwei" ALIGN=middle
      WIDTH=60 HEIGHT=20 BORDER=0 HSPACE=4 VSPACE=2>
</BODY>
</html>

__________
"life's a bitch, turn around and she'll backstab you for a buck."
Dieser Beitrag wurde am 12.07.2005 um 17:53 Uhr von Malkesh editiert.
Seitenanfang Seitenende
12.07.2005, 18:58
Kischy
...neu hier

Themenstarter

Beiträge: 5
#5 ok thx da hatte ich den falschen
und jetzt hab ich aus richtige pw thx nomal
Dieser Beitrag wurde am 12.07.2005 um 19:02 Uhr von Kischy editiert.
Seitenanfang Seitenende
12.07.2005, 19:16
joschi
Moderator
Avatar joschi

Beiträge: 6466
#6 Für Fragen zu http://academy.dyndns.org/index.htm bitte auch erst unter Hacken, raten, knobeln erwünscht nachlesen. Mehr oder weniger alle relevanten Fragen werden dort beantwortet.

Bitte keine weiteren Threads zum Hack-Spiel von academy.dyndns.org eröffnen ! Man findet genügend Hinweise s.o als auch auf Seiten über div. Suchmaschinen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1