[SUCHE] Passwort für eine Gallerie

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von bastmaster, 23. Juli 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 23. Juli 2005
    Hey Leute,

    wie komm ich an das PW von einer Seite, die ist von ner Freundin, die einen Bereich per Passwort geschützt hat, ist in Java gescriptet. Würde mich freuen, wenn mir jemand ungefähr sagen kann, wie ich da rankomme 10er is natürlich drin.


    MfG bastmaster
     
  3. 23. Juli 2005
    Methode 1 : Dabei läuft die Passwordabfrage über ein, mittels Javascript, erzeugtes JavaScript Fenster, das in den Source Code der Seite, auf der die geschützten Daten sind, eingebunden ist. Bei dieser Methode sollte es leichtes sein, daß ihr das Passwort herausfindet. Dazu erstellt ihr eine leere Seite und schreibt in die erste Zeile irgendein Wort, was euch grade einfällt. Dieses besetzt Ihr mit einem Link zu der Seite, bei der das AbfrageFenster aufgerufen wird. Nun speichern und angucken (Ihr solltet online sein). Ihr klickt den link mit gehaltener SHIFT Taste an. Nun sollte sih ein Fenster öffnen, in dem Ihr gefragt werdet, ob und wo ihr die Seite im HTML Format speichern wollt. Speichert sie irgendwo und dann guckt euch den Source Code an. dort sollte es Zeilen geben in der steht :

    <SCRIPT language="JavaScript">

    passwd=window.prompt("Please enter the password.","");

    if (passwd=="i hate teachers") {

    alert("Password Correct...Leaving");

    location.href="geschützt.htm"

    } else if (passwd=="cancel") {

    location.href="anfang.htm"

    } else {

    alert("! Falsches Passwort ! Bitte erneut eingeben :");

    passwd=window.prompt("Please enter the password.","");

    if (passwd=="i hate teachers") {

    alert("Password Correct...Leaving");

    location.href="geschützt.htm"

    } else if (passwd=="cancel") {

    location.href="anfang.htm"

    } else {

    alert("Zweite Passworteingabe auch falsch. Wir werden sie nun als failed login registrieren");

    location.href="logged.htm";

    }

    }

    </SCRIPT>

    Dabei zeichen die rot gefärbten Stellen das gültige Passwort, das erwartet wird. Die gelben Stellen zeigen die URL des
    geschützten HTML Dockuments an.


    Anmerkung :

    Diese erste JavaScript - Methode ist nicht sehr effektiv, da man alleine durch Betrachtung des SourceCodes das Passwort herausfinden kann.




    ps.... Ist nicht von mir !!!!!
     
  4. 23. Juli 2005
    musste im Quelltext schaun. Wenn du glück hast steht das Passwort im Klartext. Wenns nicht ganz so billig ist dann ist das Pass evtl. in einer externen Datei gespeichert (die musste dann aber auch einfach nur runterladen)... Also es gibt unterschiedliche möglichkeiten.
    Am besten postest du einfach mal den Link Oder den Quelltext...
     
  5. 23. Juli 2005
    hau mal den link her sollte kein prob sein!!oder kopier hier mal den qt rein
    wenn du es nicht rausfindest javascripts sind miest leicht zu knacken ein paar html und javascript kenntnisse reichen da meist aus!
    also entweder hier reinhaun(qt) oder selber belesen und dann versuchen!
     
  6. 23. Juli 2005
    Also hier mal der Link, wollte ihn zuerst nich veröffentlichen, aber nun gut


    -


    Bis dann :]
     
  7. 23. Juli 2005
    jetzt interessiert mich aber auch mal das pw...schaff es aber net ranzukommen wäre cool wenn spy king es schafft!!! drück dir die daumen!!!
    mfg matty
     
  8. 23. Juli 2005
    ja dazu müsst ich erstmal die geschütze gallerie finden also ich kann mir die auf dem link erreichbaren pics anschauen entweder übersehe ich den pw-schutz oder es gibt keinen!!wo ist er ...
     
  9. 23. Juli 2005
    ja also da oben bei der ersten gallerie gibt es einen zensierten bereich...und gleich darunter den unzensierten-->
    fr 15.07.2005 Hörsaal & Vamos ZENSIERT
    fr 15.07.2005 Hörsaal & Vamos
    tja und wir wollen den unteren!!!
     
  10. 23. Juli 2005
    also das ist nicht schlecht gemacht und zwar gibt es da kein richtiges passwort sondern der name des links ist gesucht also man kann das pw nicht aus dem qt erschließen man muss praktisch den link namen wissen aber in 10 min weiß ich mehr!
     
  11. 23. Juli 2005
    gut alles klar...werd auch mal schauen was es auf der seite noch so gibt...viel glück
    mfg matty
     
  12. 23. Juli 2005
    Man muss einfach ein Script schreiben, welches alle Möglichkeiten durchprobiert und immer testet ob 404 (seite nicht gefunden) oder was anderes kommt.
     
  13. 23. Juli 2005
    Also sowas ähnliches wie mit Access Diver? Das is aber eindeutig zu umständlich Ich kann die Webmasterin aber mal fragen, wie sie den Schutz eingebaut hat Vielleicht ergibt sich was
     
  14. 23. Juli 2005
    hab mir das mal gerade angeguckt und wird aufjedenfall nicht leicht da es zu 80% auf eine andere url gelinkt wird und so kann man die server logs zumbeispiel nicht auslesen wie der link ist.

    liegt die seite auf dem funpic server von ihr dann lautet das pw genau so wie die seite aber da die zensierte version schon auf nem anderem space liegt wird es schwer
     
  15. 24. Juli 2005
    :O Mit so plumpen Methoden werden doch keine Webseiten gecrackt. Es handelt sich um eine simple Javascript Abfrage mit anschließender HTML Weiterleitung. Das bedeutet das ihr nicht irgend ein Passwort braucht, sondern die Internetadresse. Es gibt viel bessere Methoden einen Bereich zu schützen. Mit htaccess oder PHP/Datenbankabfrage und https Verbindung kann man sich gegen jeden Möchtegern Hacker wehren .

    Benutzt einfach mal WinHTTrack um seine Seite zu spiegeln. Sicherheiten wie mod_rewrites hat die Page nicht.

    BTW: Der Webmaster hat wirklich eine üble Page. Allein für den Aufbau gibts eine glatte 6.

    cu
     
  16. 24. Juli 2005
    Also den Webmaster erreich ich grad nich. Wisst ihr denn nicht, wie das geht? Also Stefan scheint ja schon vorran zu kommen, es wäre nett, wenn du dich mal dransetzen könntest :]
     
  17. 25. Juli 2005
    also die seite ist zwar aufgebaut usw...aber das mit dem pw ist richtig gut gemacht.....naja was solls...ich werd dann mal weiter probieren....
    mfg matty
     
  18. 26. Juli 2005
    Mann Mann Mann... Da sind wieder die Profis am Werk.

    Wie oft soll man sich hier eigentlich noch wiederholen? Es handelt sich bei dem JavaScript Skript nicht um eine Passwortabfrage, sondern um die Aufforderung zu einer Eingabe einer Internetseite. Das Script beeinhaltet 2 Zeilen Code und kann von jedem Kindergartenkind geschrieben werden! Kleines Beispiel: Bertie besitzt die Internetseite http://www.XXX.xx. Wie willst du jetzt herausfinden welche das ist?

    Ohne den Namen der Internetaddresse wirst du hier nicht weiterkommen. Entweder du kennst jemanden der sie kennt und schiebst ihm heimlich nen Keylogger unter oder du verschaffst dir Zugriff zum Server und implementierst ein Script welches dir das Wort zusendet.

    cu
     
  19. 26. Juli 2005
    Die Chance dass jemand http://www.irgendwas.de/seite als PW verwendet ist relativ gering. (eher so was wie blablubgeheim11sonstwas)

    Daher würde ich sagen dass die Internetseite höchstwahrscheinlich in dem gleichen Verzeichnis wie die Hauptseite liegt.
    Und man sie somit mit einem Programm / Script, welches alle möglichen Kombinationen durchprobiert und auf 404 testet finden kann.
     
  20. 26. Juli 2005
    lol alter....^^
     
  21. 1. August 2005
    habt ihr es eigendlich mal langsam raus ? ^^

    sind keine besonderen bilder dadrin find nicht das es hätte zensiert werden müssen

    @bastmaster meld dich per pn bei mir sonmit kannst du closen ^^ ich gib dir per pn bescheid wenn du dich meldest
     
  22. Video Script

    Videos zum Thema