upierdliwy kod

[deepthr0at]

<script language="JavaScript">

function haslo()

{

  strc  = window.prompt("Password:","");

  var lokacja = "index.php?page=lvl/2/" + strc;

 

  if(lokacja!="index.php"&&lokacja!=".php") this.location.href = lokacja;

  else this.location.href = "index.php?page=lvl/2/index";



}

</script>

siema mozecie powiedziec dokladnie jak to dziala ? Bo juz sie z tym mecze 2 tygodnie i nic ie wymyslilem :/ Chyba sie bd musial javy nauczyc.

 

[M1ch00]

1. java!=JavaScript
2. Przez 2 tygodnie mógłbyś znaleść jakiś kurs wyjaśniający podstawową składnię. (np. to)
3. Skrypt wyrzuca okienko z pytaniem o hasło, a nstępnie udaje się pod adres index.php?page=lvl/2/PODANE_HASŁO, przy czym ponieważ hasło w ten sposób trafia do skryptu php nie ma pewności, czy hasło nie jest przetwarzane przez ten skrypt.
4. Nie ma innej metody na "złamanie" tego niż brute-force, możesz natomiast sprawdzić, czy nie daje się wyświetlić jakiś ciekawych stron i tam poszukać wskazówek.

 

[killrathi]

i 5) jest to jakies hackme z jakiegos serwisu - nie podawac odpowiedzi...