[SUCHE] Passwort für eine Gallerie

bastmaster · 23. Juli 2005

Hey Leute,

wie komm ich an das PW von einer Seite, die ist von ner Freundin, die einen Bereich per Passwort geschützt hat, ist in Java gescriptet. Würde mich freuen, wenn mir jemand ungefähr sagen kann, wie ich da rankomme 10er is natürlich drin.

MfG bastmaster

Anzeige

~:Superknufi:~ · 23. Juli 2005

Methode 1 : Dabei läuft die Passwordabfrage über ein, mittels Javascript, erzeugtes JavaScript Fenster, das in den Source Code der Seite, auf der die geschützten Daten sind, eingebunden ist. Bei dieser Methode sollte es leichtes sein, daß ihr das Passwort herausfindet. Dazu erstellt ihr eine leere Seite und schreibt in die erste Zeile irgendein Wort, was euch grade einfällt. Dieses besetzt Ihr mit einem Link zu der Seite, bei der das AbfrageFenster aufgerufen wird. Nun speichern und angucken (Ihr solltet online sein). Ihr klickt den link mit gehaltener SHIFT Taste an. Nun sollte sih ein Fenster öffnen, in dem Ihr gefragt werdet, ob und wo ihr die Seite im HTML Format speichern wollt. Speichert sie irgendwo und dann guckt euch den Source Code an. dort sollte es Zeilen geben in der steht :

<SCRIPT language="JavaScript">

passwd=window.prompt("Please enter the password.","");

if (passwd=="i hate teachers") {

alert("Password Correct...Leaving");

location.href="geschützt.htm"

} else if (passwd=="cancel") {

location.href="anfang.htm"

} else {

alert("! Falsches Passwort ! Bitte erneut eingeben :");

passwd=window.prompt("Please enter the password.","");

if (passwd=="i hate teachers") {

alert("Password Correct...Leaving");

location.href="geschützt.htm"

} else if (passwd=="cancel") {

location.href="anfang.htm"

} else {

alert("Zweite Passworteingabe auch falsch. Wir werden sie nun als failed login registrieren");

location.href="logged.htm";

}

}

</SCRIPT>

Dabei zeichen die rot gefärbten Stellen das gültige Passwort, das erwartet wird. Die gelben Stellen zeigen die URL des
geschützten HTML Dockuments an.

Anmerkung :

Diese erste JavaScript - Methode ist nicht sehr effektiv, da man alleine durch Betrachtung des SourceCodes das Passwort herausfinden kann.

ps.... Ist nicht von mir !!!!!

fcs-freak · 23. Juli 2005

musste im Quelltext schaun. Wenn du glück hast steht das Passwort im Klartext. Wenns nicht ganz so billig ist dann ist das Pass evtl. in einer externen Datei gespeichert (die musste dann aber auch einfach nur runterladen)... Also es gibt unterschiedliche möglichkeiten.
Am besten postest du einfach mal den Link Oder den Quelltext...

Spy-King · 23. Juli 2005

hau mal den link her sollte kein prob sein!!oder kopier hier mal den qt rein
wenn du es nicht rausfindest javascripts sind miest leicht zu knacken ein paar html und javascript kenntnisse reichen da meist aus!
also entweder hier reinhaun(qt) oder selber belesen und dann versuchen!

bastmaster · 23. Juli 2005

Also hier mal der Link, wollte ihn zuerst nich veröffentlichen, aber nun gut

-

Bis dann :]

matty · 23. Juli 2005

jetzt interessiert mich aber auch mal das pw...schaff es aber net ranzukommen wäre cool wenn spy king es schafft!!! drück dir die daumen!!!
mfg matty

Spy-King · 23. Juli 2005

ja dazu müsst ich erstmal die geschütze gallerie finden also ich kann mir die auf dem link erreichbaren pics anschauen entweder übersehe ich den pw-schutz oder es gibt keinen!!wo ist er ...

matty · 23. Juli 2005

ja also da oben bei der ersten gallerie gibt es einen zensierten bereich...und gleich darunter den unzensierten-->
fr 15.07.2005 Hörsaal & Vamos ZENSIERT
fr 15.07.2005 Hörsaal & Vamos
tja und wir wollen den unteren!!!

Spy-King · 23. Juli 2005

also das ist nicht schlecht gemacht und zwar gibt es da kein richtiges passwort sondern der name des links ist gesucht also man kann das pw nicht aus dem qt erschließen man muss praktisch den link namen wissen aber in 10 min weiß ich mehr!

matty · 23. Juli 2005

gut alles klar...werd auch mal schauen was es auf der seite noch so gibt...viel glück
mfg matty

xodox · 23. Juli 2005

Man muss einfach ein Script schreiben, welches alle Möglichkeiten durchprobiert und immer testet ob 404 (seite nicht gefunden) oder was anderes kommt.

bastmaster · 23. Juli 2005

Also sowas ähnliches wie mit Access Diver? Das is aber eindeutig zu umständlich Ich kann die Webmasterin aber mal fragen, wie sie den Schutz eingebaut hat Vielleicht ergibt sich was

hacker5 · 23. Juli 2005

hab mir das mal gerade angeguckt und wird aufjedenfall nicht leicht da es zu 80% auf eine andere url gelinkt wird und so kann man die server logs zumbeispiel nicht auslesen wie der link ist.

liegt die seite auf dem funpic server von ihr dann lautet das pw genau so wie die seite aber da die zensierte version schon auf nem anderem space liegt wird es schwer

Stefan_$ · 24. Juli 2005

:O Mit so plumpen Methoden werden doch keine Webseiten gecrackt. Es handelt sich um eine simple Javascript Abfrage mit anschließender HTML Weiterleitung. Das bedeutet das ihr nicht irgend ein Passwort braucht, sondern die Internetadresse. Es gibt viel bessere Methoden einen Bereich zu schützen. Mit htaccess oder PHP/Datenbankabfrage und https Verbindung kann man sich gegen jeden Möchtegern Hacker wehren .

Benutzt einfach mal WinHTTrack um seine Seite zu spiegeln. Sicherheiten wie mod_rewrites hat die Page nicht.

BTW: Der Webmaster hat wirklich eine üble Page. Allein für den Aufbau gibts eine glatte 6.

cu

bastmaster · 24. Juli 2005

Also den Webmaster erreich ich grad nich. Wisst ihr denn nicht, wie das geht? Also Stefan scheint ja schon vorran zu kommen, es wäre nett, wenn du dich mal dransetzen könntest :]

matty · 25. Juli 2005

also die seite ist zwar aufgebaut usw...aber das mit dem pw ist richtig gut gemacht.....naja was solls...ich werd dann mal weiter probieren....
mfg matty

Stefan_$ · 26. Juli 2005

Mann Mann Mann... Da sind wieder die Profis am Werk.

Wie oft soll man sich hier eigentlich noch wiederholen? Es handelt sich bei dem JavaScript Skript nicht um eine Passwortabfrage, sondern um die Aufforderung zu einer Eingabe einer Internetseite. Das Script beeinhaltet 2 Zeilen Code und kann von jedem Kindergartenkind geschrieben werden! Kleines Beispiel: Bertie besitzt die Internetseite http://www.XXX.xx. Wie willst du jetzt herausfinden welche das ist?

Ohne den Namen der Internetaddresse wirst du hier nicht weiterkommen. Entweder du kennst jemanden der sie kennt und schiebst ihm heimlich nen Keylogger unter oder du verschaffst dir Zugriff zum Server und implementierst ein Script welches dir das Wort zusendet.

cu

xodox · 26. Juli 2005

Die Chance dass jemand http://www.irgendwas.de/seite als PW verwendet ist relativ gering. (eher so was wie blablubgeheim11sonstwas)

Daher würde ich sagen dass die Internetseite höchstwahrscheinlich in dem gleichen Verzeichnis wie die Hauptseite liegt.
Und man sie somit mit einem Programm / Script, welches alle möglichen Kombinationen durchprobiert und auf 404 testet finden kann.

karl89 · 26. Juli 2005

lol alter....^^

hacker5 · 1. August 2005

habt ihr es eigendlich mal langsam raus ? ^^

sind keine besonderen bilder dadrin find nicht das es hätte zensiert werden müssen

@bastmaster meld dich per pn bei mir sonmit kannst du closen ^^ ich gib dir per pn bescheid wenn du dich meldest

[SUCHE] Passwort für eine Gallerie

Videos zum Thema

Ähnliche Themen mit den Stichworten: Passwort Gallerie

Nützliche Suchen

[SUCHE] Passwort für eine Gallerie

Videos zum Thema

Ähnliche Themen mit den Stichworten: Passwort Gallerie