comment contourner le mot de passe

comment contourner le mot de passe - Win NT/2K/XP - Windows & Software

Marsh Posté le 26-03-2003 à 21:30:23    

Il y a quelques jours, un forumeur avait posté un lien vers un site ou une des pages consistait a contourner quelques securités, apparement elementaires et ceci sur quelques pages de test du site lui-meme
Le premier test consistait a trouver le mot de passe dans une invite de script.
ceci paraissait elementaire a plein d'entre vous, comment fait-on ?


---------------
www.soundstream.com
Reply

Marsh Posté le 26-03-2003 à 21:30:23   

Reply

Marsh Posté le 26-03-2003 à 22:05:22    

ca devait etre un truc comme try2hack.nl  
 
c pas tres dur pour la plupart, suffit d'un peu de logique

Reply

Marsh Posté le 26-03-2003 à 22:11:39    

explique ou est le truc. Ouvrir la page dans frontpage ou bloc-notes ?


---------------
www.soundstream.com
Reply

Marsh Posté le 05-04-2003 à 02:08:37    

hu hu ! presque un mois après :whistle:
 
bon en principe les javascripts sont directement placés dans la page, alors oui faut éditer la page au notepad et on trouve le mot de passe en moins de deux ! [:xp1700]


---------------
“I'll thank you very much.”
Reply

Marsh Posté le 05-04-2003 à 03:11:40    

yep...y'a eu un graaaannnnd topic la dessus : http://forum.hardware.fr/forum2.ph [...] h=&subcat=

Reply

Marsh Posté le 05-04-2003 à 10:38:29    

Pinzo a écrit :

hu hu ! presque un mois après :whistle:
 
bon en principe les javascripts sont directement placés dans la page, alors oui faut éditer la page au notepad et on trouve le mot de passe en moins de deux ! [:xp1700]


 
lut !
 
et ça marche la ?
 
www.volkswagen.net  
 


---------------
www.soundstream.com
Reply

Marsh Posté le 05-04-2003 à 14:17:58    

mouais, je suis pas un pro du javascript, peux pas te dire. apparement le script a l'air plus élaboré que le coup du mot de passe tout con dans la source ...
 

<script><!--
CSStopExecution = false;
CSInit = new Array;
function CSScriptInit() {
idxArray = new Array;
for(var i=0;i<CSInit.length;i++)
 idxArray[i] = i;
CSAction2(CSInit, idxArray);
}
CSStopExecution = false;
 
function CSAction(array) {  
 return CSAction2(CSAct, array);
}
function CSAction2(fct, array) {  
 var result;
 for (var i=0;i<array.length;i++) {
  if(CSStopExecution) return false;  
  var actArray = fct[array[i]];
  var tempArray = new Array;
  for(var j=1;j<actArray.length;j++) {
   if((actArray[j] != null) && (typeof(actArray[j]) == "object" ) && (actArray[j].length == 2)) {
    if(actArray[j][0] == "VAR" ) {
     tempArray[j] = CSStateArray[actArray[j][1]];
    }
    else {
     if(actArray[j][0] == "ACT" ) {
      tempArray[j] = CSAction(new Array(new String(actArray[j][1])));
     }
    else
     tempArray[j] = actArray[j];
    }
   }
   else
    tempArray[j] = actArray[j];
  }    
  result = actArray[0](tempArray);
 }
 return result;
}
CSAct = new Object;
CSAg = window.navigator.userAgent; CSBVers = parseInt(CSAg.charAt(CSAg.indexOf("/" )+1),10);
function IsIE() { return CSAg.indexOf("MSIE" ) > 0;}
function CSIEStyl(s) { return document.all.tags("div" )[s].style; }
function CSNSStyl(s) { return CSFindElement(s,0); }
function CSFindElement(n,ly) { if (CSBVers < 4) return document[n];
 var curDoc = ly ? ly.document : document; var elem = curDoc[n];
 if (!elem) { for (var i=0;i<curDoc.layers.length;i++) {
  elem = CSFindElement(n,curDoc.layers[i]); if (elem) return elem; }}
 return elem;
}
function CSSetImageURL(action) {
 var img = null;
 if (document.images) {
  if (!IsIE()) img = CSFindElement(action[1],0);
  else img = document.images[action[1]];
  if (img) img.src = action[2];
 }
}CSImages=new Array();
function CSPreloadImage(action) {
 if (document.images) { CSImages[CSImages.length]=new Image(); CSImages[CSImages.length-1].src=action[1]; }
}
// © 1999, Adobe Systems Incorporated. All rights reserved.
 
var actn1 = "";
var actn2 = "";
 
var pass=""
var z=23;
var y=28;
iCounter = 3;
 
if (Array) {
 var f= new Array();
 var K= new Array();
 var base= new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z","a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" )
}  
 
function inc(){
iCounter--
if (iCounter > 0)
 {
 if (confirm("\nPassword is incorrect.\n\n\n\nRetry?" ))
  Check()
 }  
 else
  alert('Access Denied');
}  
 
 
function Check(){
pass = prompt("Enter your password.","" )
 
if(pass==null || pass=="" ){
 alert("You did not enter a password!" );
 if(pass=="" ){
  Check()
 }  
}  
 
else{
 var lpass=(pass.length)+1
 
 for (l=1; l<lpass; l++){
  K[l]=pass.charAt(l)
 }  
 var transmit=0;
 for (y=1; y<lpass; y++){
  for(x=0; x<62; x++){
   if (K[y]==base[x]){
    transmit+=f[x]
    transmit*=y
   }  
  }  
 }  
 
 if (transmit==actn1)  
  go()
 else
  inc()
}  
}  
 
 
function go(){
alert(actn2);
location.href=pass+".html";
}  
 
 
function PVpassword(action) {  
if (Array) {  
 
 actn1 = action[1];
 actn2 = action[2];
 
 for (x=0; x<10; x++){
  f[x]=x<<9
  f[x]+=23
 }  
 
 for (x=10; x<36; x++){
  y=y<<1
  v= Math.sqrt(y)
  v = parseInt(v,16)
  v+=5
  f[x]=v
  y++
 }  
 
 for (x=36; x<62; x++){
  z=z<<1
  v= Math.sqrt(z)
  v = parseInt(v,16)
  v+=74
  f[x]=v
  z++
 }  
 
 iCounter = 3;
 Check();
 
}  
}
// --></script>


 
à partir de maintenant Programmation devient une catégorie plus appropriée pour ce topic (quoi que ... --> sécurité ?). :D


---------------
“I'll thank you very much.”
Reply

Marsh Posté le 05-04-2003 à 14:23:31    

non, on va s'arreter la, c'etait juste par curiosité. Faudrait pas qu'on me prenne pour un "hacker" :lol:


---------------
www.soundstream.com
Reply

Marsh Posté le 05-04-2003 à 14:26:12    

RoToR a écrit :

non, on va s'arreter la, c'etait juste par curiosité. Faudrait pas qu'on me prenne pour un "hacker" :lol:  

bah ca va, ils ont pas le système "le plus easy" ... si le mot de passe était dissimulé dans la source, ils pouvaient s'en prendre qu'à eux et penser à sécuriser leur truc. [:spamafote] [:pinzo] [:toine]


---------------
“I'll thank you very much.”
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed