Von: Shiny Mew 
14.05.05 - 12:44 (14.05.05 - 12:47)
14.05.05 - 12:44 (14.05.05 - 12:47) 
http://daviddesign.da.funpic.de/passworttest/
Wie bekommt man das Passwort raus ( also den Ordner-Namen) ohne den FTP Account oder so zu hacken?
Wie bekommt man das Passwort raus ( also den Ordner-Namen) ohne den FTP Account oder so zu hacken?
Von: SvA
14.05.05 - 13:15
14.05.05 - 13:15
Quelltext anschauen, Javascript verstehen und schon hat mans.
Du siehst ja unten, als Link hast du "javascript:Passwort()" angegeben. Das heisst, dass wenn du da draufklickst, diese Funktion ausgeführt wird.
Schauen wir an:
javascript: steht dafür, dass nun etwas mit Javascript folgt, Passwort() ist der Name einer Funktion. Die Funktion wird oben in einem anderen Teil erläutert. Es handelt sich um den Teil
<script language="JavaScript">
<!--
function Passwort()
{
var pass = 'Paßwort:'
pass=prompt('Bitte Password eingeben','');
location.href=pass + "/passwort.html";
}
//-->
</script>
<script> bedeutet einfach, dass nun ein Script folgt, in diesem Falle Javascript.
Nun wird die Funktion Passwort() definiert:
also die Funktion beeinhaltet (abgegrenzt durch die zwei {}-Klammern)
var pass = 'Paßwort:'
pass=prompt('Bitte Password eingeben','');
location.href=pass + "/passwort.html";
Der Rest ist reines Javascript... am besten schaust du mal in ein Tutorial...
Du siehst ja unten, als Link hast du "javascript:Passwort()" angegeben. Das heisst, dass wenn du da draufklickst, diese Funktion ausgeführt wird.
Schauen wir an:
javascript: steht dafür, dass nun etwas mit Javascript folgt, Passwort() ist der Name einer Funktion. Die Funktion wird oben in einem anderen Teil erläutert. Es handelt sich um den Teil
<script language="JavaScript">
<!--
function Passwort()
{
var pass = 'Paßwort:'
pass=prompt('Bitte Password eingeben','');
location.href=pass + "/passwort.html";
}
//-->
</script>
<script> bedeutet einfach, dass nun ein Script folgt, in diesem Falle Javascript.
Nun wird die Funktion Passwort() definiert:
also die Funktion beeinhaltet (abgegrenzt durch die zwei {}-Klammern)
var pass = 'Paßwort:'
pass=prompt('Bitte Password eingeben','');
location.href=pass + "/passwort.html";
Der Rest ist reines Javascript... am besten schaust du mal in ein Tutorial...
Von: Joe
14.05.05 - 13:20
14.05.05 - 13:20
So, SvA? Dann sage uns doch mal das Passwort? ;)
Der Witz ist nämlich, dass kein Vergleich zwischen der Eingabe und dem Paßwort durchgeführt wird, sondern statt dessen die Eingabe als Filenamen der Zielseite verwendet wird.
Also musst Du entweder raten oder Zugriff auf das Filesystem des Servers haben.
Der Witz ist nämlich, dass kein Vergleich zwischen der Eingabe und dem Paßwort durchgeführt wird, sondern statt dessen die Eingabe als Filenamen der Zielseite verwendet wird.
Also musst Du entweder raten oder Zugriff auf das Filesystem des Servers haben.
Von: Ernie
14.05.05 - 14:30
14.05.05 - 14:30
Naja - wurde das hier nicht schon ein paar mal gehackt? 
Oder vertu ich mich da?
GreeeeeeeeeeeeeeeeetZ Ernie
Oder vertu ich mich da?
GreeeeeeeeeeeeeeeeetZ Ernie
Von: Shiny Mew
14.05.05 - 18:03 (14.05.05 - 18:04)
14.05.05 - 18:03 (14.05.05 - 18:04)
@SvA Wenn man doch lesen könnte...
"Wie bekommt man das Passwort raus ( also den Ordner-Namen ) ohne den FTP Account oder so zu hacken?
Danke, Joe.
Also, der Wettbewerb geht weiter. ;)
"Wie bekommt man das Passwort raus ( also den Ordner-Namen ) ohne den FTP Account oder so zu hacken?
Danke, Joe.
Also, der Wettbewerb geht weiter. ;)
Von: SvA
14.05.05 - 22:47
14.05.05 - 22:47
Ups sorry, hab die Frage nicht richtig verstanden.
Zur Frage:
Geht nicht, da das Passwort teil des Ziellinks ist... und auf einem sauber konfigurierten Webserver kann man die Inhalte nicht einsehen, wenn eine Platzhalter-Datei da ist (z.B. index.htm, index.html, index.php, default.php etc).
Zur Frage:
Geht nicht, da das Passwort teil des Ziellinks ist... und auf einem sauber konfigurierten Webserver kann man die Inhalte nicht einsehen, wenn eine Platzhalter-Datei da ist (z.B. index.htm, index.html, index.php, default.php etc).
Von: Thomas2509
15.05.05 - 17:54
15.05.05 - 17:54
@ Shiny Mew
Also nur das ich das richtig verstehe:
Du kennst einen Weg, das Passwort herauszufinden und willst nun sehen ob wir die Lösung auch hereausfinden können?
Oder du willst uns nur vorführen, sprich: Einen Zielordner gibt es garnicht.
Also nur das ich das richtig verstehe:
Du kennst einen Weg, das Passwort herauszufinden und willst nun sehen ob wir die Lösung auch hereausfinden können?
Oder du willst uns nur vorführen, sprich: Einen Zielordner gibt es garnicht.
Von: Shiny Mew
15.05.05 - 19:41
15.05.05 - 19:41
Nein, ich kenne kenne keinen Lösungsweg, außer eben den FTP Account hacken oder anders an den Ordner-Namen zu kommen. Und einen Zielordner gibt es.
Logge dich ein um einen Beitrag zu schreiben.