haslo w javascripcie

[piiootreek]

Tak więc zaczne od tego ze chcialbym podejrzeć katalog główny strony która została umieszczona na wp.pl (webpark) da rade? Na tym servie jest pewna strona która posiada taki skrypt w javie:

<SCRIPT TYPE="text/javascript">
<!--
strona="zlehaslo.html";
p=prompt("Podaj hasło","")
document.write('<script type="text/javascript" src="'+p+'.js"></script>');
onload=function(){
if(p==null)history.back();
else location.href=strona}

// -->
</SCRIPT>

niejestem hakerem ale "chyba" z tego skryptu sie nic niedowiemy, oprócz tego że hasłem jest nazwa pliku z rozszerzeniem ".js" a ten plik znajduje się w głównym katalogu. Tak więc prosiłbym o pomoc, tzn. o pomoc w przeglądaniu katalogu głównego tego serwisu.

Pozdrawiam i przepraszam jeżeli coś jest nietak, albo takie temat był.

PS.: Szukałem na forum ale nieznalazłem ;(

 

[djczarny]

Hmm z tego kodu nic nie wyciągniesz weryfikacja odbywa się jakby poza kodem ,skrypt sprawdza, czy istnieje taki a taki plik na serwerze ... JS dokonuje weryfikacji hasła i ewentualnie przenosi do zabezpieczonego dokumentu .BTW nie proboj wyłączać obsługi JS bo wogule nie wejdziesz .

 

[piiootreek]

tak myślałem, ale czy można sprawdzić na webpark.pl co znajduje się w głównym katalogu (tzn. dokładniej, jakie znajdują się pliki oprócz "index.html")?

 

[djczarny]

No ale chodzi ci o prywatną strone np kasa.webpark.pl czy poprostu o webpark.pl ?

 

[piiootreek]

prywatną stronę np. kasa.webpark.pl

 

[djczarny]

Html nie zawiera żadnych błędów więc nie możesz wykorzystać kodu do podglądania katalogów

 

[piiootreek]

dokładnie to chodzi mi o to jakie pliki znajdują się na danym koncie. np.: żeby uzyskać podobny widok bez żadnego logowania się http://members.lycos.co.uk/narolk16/zdjecia/ (katalog mojej strony)

 

[djczarny]

Chcesz takie coś zrobić na webparku ?

 

[piiootreek]

na members.lyco.co.uk każdy użytkownik, nawet niezalogowany, może podejrzeć (przeglądać) moje katalogi, a na webparku właśnie chciałbym sam podejrzeć, ale główny katalog (tzn. np.: kasa.webprak.pl/)

 

[djczarny]

Dzieje się to dlatego że serwer na lycosie jest skąfigurowany na automatyczne listowanie gdy nie ma na serwerze pliku index.html , index.php webpark tego nie posiada więc nie zrobisz no chyba ,ale można samemu napisać dokument z takimi linkami

 

[piiootreek]

a można jakoś dostać się do pliku znając TYLKO jego rozszerzenie?

 

[djczarny]

bez nazwy pliku się nie dostaniesz

 

[piiootreek]

eh, to już chyba wszystko, tego hasła chyba niezdobędę, a można próbować brutusem?

 

[djczarny]

No może brutus użyć słownika lub techniką brute force ale wątpie czy szybko strzeli wiedz że w tym kodzie nie ma hasła , hasło jest w nazwie zaszyfrowanego dokumentu jest jeszcze jedna sprawa można napisać program, który będzie próbował tą metodą pobrać plik na podstawie wygnerowanych haseł z tym, że to wolno będzie trwało jeśli hasło ma 3 literki to jakieś 2 doby to zajmie , zakładając, ze jedna próba będzie trwała 1s, co i tak jest naciagane

 

[piiootreek]

hmm... jak teraz skonfigurować tego brutusa bo coś wurzuca odrazu :/

 

[djczarny]

Tego programu BrutusA2 którego zapewne masz raczej nie skąfigurjesz w taki sposób on jest do zgadywania haseł na FTP Pop3 i kilka innych protokułów a ty podszebujesz do zgadnięcia w kodzię java scripts

 

[piiootreek]

takie pytanie zapewne nienamiejscu bo każesz mi szukać na forum

ale zapytam się co polecasz, jakiego brutusa (tzn. wersję) i skad zassać oraz jak skonfigurować aby zaczął sie bawić z tym skryptem w javie?

 

[djczarny]

Hmm tak szczerze to niewiem bo ja nigdy nie korzystam z takich oprogramowań jak coś to sam sobie piszę i naprawdę nie mam pojęcia o nazwie tego programu ale uwież mi strata czasu jak hasło jest 7 znakowe to ponad miesiąc se poczekasz z non stop kompem odpalonym daj se spokój xP

 

[djczarny]

zaczął sie bawić z tym skryptem w javie?[/b]

Java to język programowania podszebujący wirtualnej maszyny a Java Script to co innego

 

[piiootreek]

sorki za nieścisłość, mam nadzieję że wiesz o co chodzi, tzn. chodzi o to abyś podał brutusa który zacznie łamać te hasełko