BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- HackIt Komme nicht weiter bei JS-HackIt (http://www.black-board.net/thread.php?threadid=12046)
Geschrieben von Deichkind am 17.05.2003 um 12:05:
Komme nicht weiter bei JS-HackIt
<html>
<title>by EvilDeath666</title>
</head>
<SCRIPT LANGUAGE="JavaScript">
function HackitAbfrage()
{
var d1, d2, d3, d4, Eingabe;
d1=window.document.bgColor;
d2=window.document.title;
d3=window.document.linkColor;
d4=d1.substring(0,2)+d3.substring(4,7)+d2.substring(1,3);
Eingabe=prompt ("Gebe das richtige PW ein!!");
if (Eingabe==d4)
{
alert ("Du hast es geschafft, auf ins Gästebuch!!");
window.open ("http://members.gbserver.de/?u=evildeath666&id=2");
}
else
{
alert("Gebe das richtige PW ein!!");
}
}
</SCRIPT>
<BODY linkcolor=#0000ff bgcolor=#0000000 TEXT="#ffffff" VLINK="#ff8080" ALINK="#80ffff" onload="HackitAbfrage()">
<center>
<P>
<font face = courier new=+2>Versuche dein Glück uns lasse dich nicht täuschen!</font><FONT
face=courier new> <br></FONT></P>
</BODY>
</html>
so lautet der Quelltext. WO STEHT DAs PASSWORT??
Geschrieben von Deef am 17.05.2003 um 12:18:
Zitat: |
d1=window.document.bgColor;
d2=window.document.title;
d3=window.document.linkColor;
d4=d1.substring(0,2)+d3.substring(4,7)+d2.substring(1,3);
|
da ...
Geschrieben von LX am 17.05.2003 um 12:58:
1. Yay, 'ne Passwortroutine, die in unterschiedlichen Browsern auch noch unterschiedliche Eingaben erwartet... (EDIT: wenn sie denn überhaupt unterstützt wird) na genial
2. Wozu Passwort rausfinden, wenn die URL zu der man kommen muss im Klartext dasteht?
Geschrieben von Deef am 17.05.2003 um 13:11:
Weil man sich mit dem Passwort dann in einem GB oder Board als "grossr hacker" eintragen kann
Geschrieben von Deichkind am 17.05.2003 um 13:23:
ja und nun
Wo ist nun da das passowort??
Geschrieben von CDW am 17.05.2003 um 17:29:
nunja, das "Hackit" läuft nur unter IE (super!!!) und um an das Passwort zu kommen machste fügst du nach der Zeile 12 das hier ein:
alert(d4);
dann gibt er dir das passwort aus ...
am besten änderst du das "promt blabla " in .
Eingabe=prompt ("Gebe das richtige PW ein!!",d4);
dann brauchst du nix einzugeben...
Geschrieben von aomaom am 16.07.2003 um 23:23:
wenn er das aber macht dann wird er auch nicht zum Gb weitergeleitet
was? alert(d4); hätte es getan? und ich trottel habe mir mühsam angeschaut was den da bei body bgcolor=ff stand
Geschrieben von bad.boy.bart am 21.02.2004 um 15:51:
hää wieso Browserabhängig?
Also ich hab #00fvl rausgekriegt.
cu
Geschrieben von LX am 21.02.2004 um 16:34:
Browserabhängig, weil manche Browser via JavaScript-CSS-Verknüpfung bei Farben Hexadezimalwerte (z.B. #23bc4a) und andere Dezimalwerte (z.B. rgb(124, 242, 45)) zurückgeben.
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH