Podstrony
- telcocafe
- Js + PHP pomocy!!!
- [JS] Problem ze skryptem pobierającym źródło strony skrypt pobierający źródło strony
- menu przewijane menu w js
- Menu Darmowe menu w JS
- [JS] Wyświetlanie obrazków w danym dniu jak za pomocą javaScript wyświetlać obrazki
- [php, mod rewrite] Czyli ustalenie reguły wykonywania reguły dla żądań NIe zawierajacych .'js'
- [Ajax,XML,JS] Aktualizacja XMLa na stronie W jaki sposób odświeżyć plik XML załadowany na stronie?
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- Pomocy ! JS z formularzem! :(
- [js] Select I Zmiana W Zaleznosci Od 2 Selecta
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- ayno.opx.pl
telcocafe
Ostanio wpadłem na całkiem ciekawą stronę z fajnym zabezpieczeniem. Ma taki kod:... pass=prompt("Proszę podać hasło:","") document.write('<script type="text/javascript" src="'+pass+'.js"><\/script>'); ...
I w związku z tym mam pytanie, jak się dowiedzieć nazwy tego pliku z rozszerzeniem *.js ??. Oczywiście trzeba znać hasło ale jak się tego dowiedzieć nie znając go.
P.S Proszę sobie nie myśleć, że bawię sie w hakiera. Poprostu tak dla własnej "edukacji".
Użytkownik pura89 edytował ten post 30 styczeń 2006, 18:19
1.js
;D
//EDIT
To było od razu podać porządny kod...
Użytkownik dodek edytował ten post 30 styczeń 2006, 18:29
W ogóle o co ci chodzi ?? :blink: :blink: :blink:
//Chciałbym się dowiedzieć czy są jakieś metody, aby znaleźć jakimś sposobem lub pobrać ten plik z rozszerzeniem js i uzyskać password. Bo jak widać w tym pliku *.js jest przechowywany odpowiedni komunikat o dobrze wpisanym haśle. Tylko trza znać jego nazwe i wtedy dostajesz hasło.
Użytkownik pura89 edytował ten post 30 styczeń 2006, 22:45
Jest komunikat o dobrym logowaniu :) To może o źle wpisanym haśle też jest :D Ale wydaje mi się, że w takiej sytuacji jest tam przekierowanko :> Spróbuj się źle zalogować (o ile już nie próbowałeś) (chyba, że przypadkiem trafisz na poprawne hasło :P ) i zobacz efekty. Ale raczej na 100% będzie przekierwanie do jakiejś tam strony. Może jak mają wolnego serva, to zanim nastąpi przekierowanie, można bedzie zobaczyć (w źródle?, hehe) nazwę pliku ze skryptem :rolleyes: :rolleyes: :D :lol:
Użytkownik Coldpeer edytował ten post 01 luty 2006, 10:18