Je ne comprend pas commen til est possible de trouver le mot de passe d'un site protégé avec ca :
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Mot de passe</title>
<script language="JavaScript">
var reponse = "";
function cadenas() {
reponse = prompt('Pour aller plus loin, il vous faut un mot de passe' ,
"Inscrivez ici votre mot de passe");
if(reponse=="")
{document.write("<h1 align='center'>La ruse est un peu grossière, non
?</h1>");}
if(reponse==null)
{document.write("<h1 align='center'>Désolé, ce genre d'astuce ne marche pas
!</h1>");}
else
{window.location =""+reponse+".htm" ;}
}
cadenas();
</script>
</head>
<body>
</body>
</html>
On m'a dit que c'était très facile mais je sèche. Pouvez vous m'expliquer?
merci de votre aide
aide pour un cadenas javascript
14 posts
• Page 1 of 1
aide pour un cadenas javascript
by AKENOR » Fri Oct 17, 2008 2:17 pm
- AKENOR
- Projets
- Posts: 10
- Joined: Fri Oct 17, 2008 2:09 pm
by JURIAN » Fri Oct 17, 2008 5:52 pm
Je n'ai pas encore fait de javascript mais avec mes bases en ADA, on dirait que le mot de passe est vide non? Enfin je veux dire par là qu'il ne faut pas rentrer de mot de passe ou alors je me trompe totalement :D
-
JURIAN - Projets
- Posts: 30
- Joined: Sat Aug 02, 2008 12:32 am
by AKENOR » Fri Oct 17, 2008 6:22 pm
ba non en fait le mot de passe va te rediriger vers la page motdepasse+htm
donc il faut bien mettre un mot de passe
En fait la je veux juste connaitre la méthode pour le trouver
sachant que lorsque j'ouvre la source d'un site qui l(utilise j'obtient exactement la meme chose que ce que j'ai mis (a pas les couleurs et la présentation de la page
donc il faut bien mettre un mot de passe
En fait la je veux juste connaitre la méthode pour le trouver
sachant que lorsque j'ouvre la source d'un site qui l(utilise j'obtient exactement la meme chose que ce que j'ai mis (a pas les couleurs et la présentation de la page
- AKENOR
- Projets
- Posts: 10
- Joined: Fri Oct 17, 2008 2:09 pm
by NETTOYEUR25 » Fri Oct 17, 2008 8:12 pm
Salut akenor, pour protéger un site de ce genre d'attaque, il suffit de désactiver le JS. Donc cherche ailleurs.
-
NETTOYEUR25 - Projets
- Posts: 1235
- Joined: Wed Oct 31, 2007 2:20 am
- Location: B
by Phreno » Sat Oct 18, 2008 10:53 pm
Simple question, c'est un challenge ou un site que tu cherches à attaquer ?
Si c'est un challenge, il me fait penser à une petite devinette, cette histoire de prince que l'on appelle a regner et dont on a oublier le nom ....
Un peu comme ici ou tu doit donner une réponse ...
Si je me gourre totalement, tu peut aussi essayer de farfouiller l'url, en cherchant des trucs comme pass.txt. Enfin, c'est a toi de chercher maintenant.
Bonne chasse a toi.
Si c'est un challenge, il me fait penser à une petite devinette, cette histoire de prince que l'on appelle a regner et dont on a oublier le nom ....
Un peu comme ici ou tu doit donner une réponse ...
Si je me gourre totalement, tu peut aussi essayer de farfouiller l'url, en cherchant des trucs comme pass.txt. Enfin, c'est a toi de chercher maintenant.
Bonne chasse a toi.
-
Phreno - Projets
- Posts: 51
- Joined: Sun Mar 23, 2008 10:02 pm
by Phreno » Sun Oct 19, 2008 1:27 pm
par exemple:
www.ton_site.fr/repertoire/sous_repertoire/fichier.extention ...
Si c'est un challenge, et que le type est pas trop salaud, il aura mis les fichier à la racine. Ce qui donnerai quequechose de ce style ...
www.ton_site.fr/pass.txt
ou encore
www.ton_site.fr/cadenas.txt
ca peut etre un fichier xls aussi, si il y a plusieurs compte, ou n'importe quoi, il y a le choix, c'est à toi de chercher.
Si tu tu as une chatte monstre, tu peut aussi essayer cette petite astuce dans google (notre ami a tous :roll: )
intitle:"index of" inurl:"ton_site.fr"
et auras peut etre accèes à l'arborescence du site en question ...
Bon courage.
www.ton_site.fr/repertoire/sous_repertoire/fichier.extention ...
Si c'est un challenge, et que le type est pas trop salaud, il aura mis les fichier à la racine. Ce qui donnerai quequechose de ce style ...
www.ton_site.fr/pass.txt
ou encore
www.ton_site.fr/cadenas.txt
ca peut etre un fichier xls aussi, si il y a plusieurs compte, ou n'importe quoi, il y a le choix, c'est à toi de chercher.
Si tu tu as une chatte monstre, tu peut aussi essayer cette petite astuce dans google (notre ami a tous :roll: )
intitle:"index of" inurl:"ton_site.fr"
et auras peut etre accèes à l'arborescence du site en question ...
Bon courage.
-
Phreno - Projets
- Posts: 51
- Joined: Sun Mar 23, 2008 10:02 pm
by Phreno » Mon Oct 20, 2008 7:09 pm
Sa change pas grand chose ..., un site est toujours hebergé sur un serveur, dans un repertoire, quelque soit son nom. Ce qui t'intersse, c'est pas le code de la page d'acceuil, ni son nom, vu qu'a priori, il ne t'apporte rien.
-
Phreno - Projets
- Posts: 51
- Joined: Sun Mar 23, 2008 10:02 pm
by jeyy » Tue Oct 21, 2008 8:34 am
salut.
sur ton serveur tu met la page qui contient le code source que tu as donné
tu l'appelle foto.htm
dans lememe repertoire tu y met
>>>une page test.htm
>>>une page retest.htm
quand tu arrive sur ton site la page te demande un pass
>>>si tu repond "test" la page "test.htm" s'affiche
>>>si tu repond "retest" la page "retest.htm" s'affiche
donc si tu veux cacher une page tu l'apelle genre "efuheijfihil.htm"
et les personnes , a qui tu voudras qu'elle soit visible , devront savoir
qu'elle s'apelle "efuheijfihil" c'est tout con.
pour que les gens ne puissent pas lister ton repertoire il faut y metre un "index.html"
et dans cet index tu peux y metre une redirection refresh sur ta page "foto.htm"
comme ça ils sont direct envoyé sur cette page.
sur le site où tu as trouvé cette astuce , ce n'est pas un challenge hein :wink:
c'est une astuce donnée par un prof.
sur ton serveur tu met la page qui contient le code source que tu as donné
tu l'appelle foto.htm
dans lememe repertoire tu y met
>>>une page test.htm
>>>une page retest.htm
quand tu arrive sur ton site la page te demande un pass
>>>si tu repond "test" la page "test.htm" s'affiche
>>>si tu repond "retest" la page "retest.htm" s'affiche
donc si tu veux cacher une page tu l'apelle genre "efuheijfihil.htm"
et les personnes , a qui tu voudras qu'elle soit visible , devront savoir
qu'elle s'apelle "efuheijfihil" c'est tout con.
pour que les gens ne puissent pas lister ton repertoire il faut y metre un "index.html"
et dans cet index tu peux y metre une redirection refresh sur ta page "foto.htm"
comme ça ils sont direct envoyé sur cette page.
sur le site où tu as trouvé cette astuce , ce n'est pas un challenge hein :wink:
c'est une astuce donnée par un prof.
-
jeyy - Projets
- Posts: 113
- Joined: Tue Mar 25, 2008 11:20 am
by Sliim » Tue Oct 21, 2008 1:05 pm
[quote:b9ef5705a0="AKENOR"]ok ok mais je vois tout le temps écrit erreur 404
et sinon dans l'url www.ton_site.fr/repertoire/sous_repertoire/fichier.extention il manque pas quelque chose à la fin? genre .fr ou autre?[/quote:b9ef5705a0]
L'erreur 404 correspond à un fichier non trouvé. En d'autre terme le mot de passe que tu as donné n'est pas bon car il ne trouve pas le fichier associé à ce mot de passe.
As tu essayé avec un fureteur de site ?? Je sais que certains sites sont protégé contre cela mais tu peux toujours essayer.
jeyy => je pense que ça il a compris. Son problème est de trouver ce fichier (ou son nom).
++
et sinon dans l'url www.ton_site.fr/repertoire/sous_repertoire/fichier.extention il manque pas quelque chose à la fin? genre .fr ou autre?[/quote:b9ef5705a0]
L'erreur 404 correspond à un fichier non trouvé. En d'autre terme le mot de passe que tu as donné n'est pas bon car il ne trouve pas le fichier associé à ce mot de passe.
As tu essayé avec un fureteur de site ?? Je sais que certains sites sont protégé contre cela mais tu peux toujours essayer.
jeyy => je pense que ça il a compris. Son problème est de trouver ce fichier (ou son nom).
++
-
Sliim - Site Admin
- Posts: 1177
- Joined: Fri May 16, 2008 12:53 pm
14 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 11 guests