BlackBoard | Druckvorschau: Komme nicht weiter bei JS-HackIt

Geschrieben von Deichkind am 17.05.2003 um 12:05:

Komme nicht weiter bei JS-HackIt

<html>
<title>by EvilDeath666</title>
</head>
<SCRIPT LANGUAGE="JavaScript">
function HackitAbfrage()
{
var d1, d2, d3, d4, Eingabe;
d1=window.document.bgColor;
d2=window.document.title;
d3=window.document.linkColor;
d4=d1.substring(0,2)+d3.substring(4,7)+d2.substring(1,3);
Eingabe=prompt ("Gebe das richtige PW ein!!");
if (Eingabe==d4)
{
alert ("Du hast es geschafft, auf ins Gästebuch!!");
window.open ("http://members.gbserver.de/?u=evildeath666&id=2");
}
else
{
alert("Gebe das richtige PW ein!!");
}
}
</SCRIPT>
<BODY linkcolor=#0000ff bgcolor=#0000000 TEXT="#ffffff" VLINK="#ff8080" ALINK="#80ffff" onload="HackitAbfrage()">
<center>
<P>
<font face = courier new=+2>Versuche dein Glück uns lasse dich nicht täuschen!</font><FONT
face=courier new> <br></FONT></P>
</BODY>
</html>

so lautet der Quelltext. WO STEHT DAs PASSWORT??

Geschrieben von Deef am 17.05.2003 um 12:18:

Zitat:

d1=window.document.bgColor;
d2=window.document.title;
d3=window.document.linkColor;
d4=d1.substring(0,2)+d3.substring(4,7)+d2.substring(1,3);

da ...

Geschrieben von LX am 17.05.2003 um 12:58:

1. Yay, 'ne Passwortroutine, die in unterschiedlichen Browsern auch noch unterschiedliche Eingaben erwartet... (EDIT: wenn sie denn überhaupt unterstützt wird) na genial

2. Wozu Passwort rausfinden, wenn die URL zu der man kommen muss im Klartext dasteht?

Geschrieben von Deef am 17.05.2003 um 13:11:

Weil man sich mit dem Passwort dann in einem GB oder Board als "grossr hacker" eintragen kann

Geschrieben von Deichkind am 17.05.2003 um 13:23:

ja und nun

Wo ist nun da das passowort??

Geschrieben von CDW am 17.05.2003 um 17:29:

nunja, das "Hackit" läuft nur unter IE (super!!!) und um an das Passwort zu kommen machste fügst du nach der Zeile 12 das hier ein:
alert(d4);
dann gibt er dir das passwort aus ...
am besten änderst du das "promt blabla " in .
Eingabe=prompt ("Gebe das richtige PW ein!!",d4);
dann brauchst du nix einzugeben...

Geschrieben von aomaom am 16.07.2003 um 23:23:

wenn er das aber macht dann wird er auch nicht zum Gb weitergeleitet

was? alert(d4); hätte es getan? und ich trottel habe mir mühsam angeschaut was den da bei body bgcolor=ff stand

Geschrieben von bad.boy.bart am 21.02.2004 um 15:51:

hää wieso Browserabhängig?

Also ich hab #00fvl rausgekriegt.

cu

Geschrieben von LX am 21.02.2004 um 16:34:

Browserabhängig, weil manche Browser via JavaScript-CSS-Verknüpfung bei Farben Hexadezimalwerte (z.B. #23bc4a) und andere Dezimalwerte (z.B. rgb(124, 242, 45)) zurückgeben.