Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2708 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  comment contourner le mot de passe

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comment contourner le mot de passe

n°1107527
RoToR
Buell driver
Posté le 26-03-2003 à 21:30:23  profilanswer
 

Il y a quelques jours, un forumeur avait posté un lien vers un site ou une des pages consistait a contourner quelques securités, apparement elementaires et ceci sur quelques pages de test du site lui-meme
Le premier test consistait a trouver le mot de passe dans une invite de script.
ceci paraissait elementaire a plein d'entre vous, comment fait-on ?


---------------
www.soundstream.com
mood
Publicité
Posté le 26-03-2003 à 21:30:23  profilanswer
 

n°1107569
Zaib3k
Posté le 26-03-2003 à 22:05:22  profilanswer
 

ca devait etre un truc comme try2hack.nl  
 
c pas tres dur pour la plupart, suffit d'un peu de logique

n°1107576
RoToR
Buell driver
Posté le 26-03-2003 à 22:11:39  profilanswer
 

explique ou est le truc. Ouvrir la page dans frontpage ou bloc-notes ?


---------------
www.soundstream.com
n°1117199
Pinzo
Vorsprung durch technik
Posté le 05-04-2003 à 02:08:37  profilanswer
 

hu hu ! presque un mois après :whistle:
 
bon en principe les javascripts sont directement placés dans la page, alors oui faut éditer la page au notepad et on trouve le mot de passe en moins de deux ! [:xp1700]


---------------
“I'll thank you very much.”
n°1117215
bagu
Posté le 05-04-2003 à 03:11:40  profilanswer
 

yep...y'a eu un graaaannnnd topic la dessus : http://forum.hardware.fr/forum2.ph [...] h=&subcat=

n°1117266
RoToR
Buell driver
Posté le 05-04-2003 à 10:38:29  profilanswer
 

Pinzo a écrit :

hu hu ! presque un mois après :whistle:
 
bon en principe les javascripts sont directement placés dans la page, alors oui faut éditer la page au notepad et on trouve le mot de passe en moins de deux ! [:xp1700]


 
lut !
 
et ça marche la ?
 
www.volkswagen.net  
 


---------------
www.soundstream.com
n°1117428
Pinzo
Vorsprung durch technik
Posté le 05-04-2003 à 14:17:58  profilanswer
 

mouais, je suis pas un pro du javascript, peux pas te dire. apparement le script a l'air plus élaboré que le coup du mot de passe tout con dans la source ...
 

<script><!--
CSStopExecution = false;
CSInit = new Array;
function CSScriptInit() {
idxArray = new Array;
for(var i=0;i<CSInit.length;i++)
 idxArray[i] = i;
CSAction2(CSInit, idxArray);
}
CSStopExecution = false;
 
function CSAction(array) {  
 return CSAction2(CSAct, array);
}
function CSAction2(fct, array) {  
 var result;
 for (var i=0;i<array.length;i++) {
  if(CSStopExecution) return false;  
  var actArray = fct[array[i]];
  var tempArray = new Array;
  for(var j=1;j<actArray.length;j++) {
   if((actArray[j] != null) && (typeof(actArray[j]) == "object" ) && (actArray[j].length == 2)) {
    if(actArray[j][0] == "VAR" ) {
     tempArray[j] = CSStateArray[actArray[j][1]];
    }
    else {
     if(actArray[j][0] == "ACT" ) {
      tempArray[j] = CSAction(new Array(new String(actArray[j][1])));
     }
    else
     tempArray[j] = actArray[j];
    }
   }
   else
    tempArray[j] = actArray[j];
  }    
  result = actArray[0](tempArray);
 }
 return result;
}
CSAct = new Object;
CSAg = window.navigator.userAgent; CSBVers = parseInt(CSAg.charAt(CSAg.indexOf("/" )+1),10);
function IsIE() { return CSAg.indexOf("MSIE" ) > 0;}
function CSIEStyl(s) { return document.all.tags("div" )[s].style; }
function CSNSStyl(s) { return CSFindElement(s,0); }
function CSFindElement(n,ly) { if (CSBVers < 4) return document[n];
 var curDoc = ly ? ly.document : document; var elem = curDoc[n];
 if (!elem) { for (var i=0;i<curDoc.layers.length;i++) {
  elem = CSFindElement(n,curDoc.layers[i]); if (elem) return elem; }}
 return elem;
}
function CSSetImageURL(action) {
 var img = null;
 if (document.images) {
  if (!IsIE()) img = CSFindElement(action[1],0);
  else img = document.images[action[1]];
  if (img) img.src = action[2];
 }
}CSImages=new Array();
function CSPreloadImage(action) {
 if (document.images) { CSImages[CSImages.length]=new Image(); CSImages[CSImages.length-1].src=action[1]; }
}
// © 1999, Adobe Systems Incorporated. All rights reserved.
 
var actn1 = "";
var actn2 = "";
 
var pass=""
var z=23;
var y=28;
iCounter = 3;
 
if (Array) {
 var f= new Array();
 var K= new Array();
 var base= new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z","a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z" )
}  
 
function inc(){
iCounter--
if (iCounter > 0)
 {
 if (confirm("\nPassword is incorrect.\n\n\n\nRetry?" ))
  Check()
 }  
 else
  alert('Access Denied');
}  
 
 
function Check(){
pass = prompt("Enter your password.","" )
 
if(pass==null || pass=="" ){
 alert("You did not enter a password!" );
 if(pass=="" ){
  Check()
 }  
}  
 
else{
 var lpass=(pass.length)+1
 
 for (l=1; l<lpass; l++){
  K[l]=pass.charAt(l)
 }  
 var transmit=0;
 for (y=1; y<lpass; y++){
  for(x=0; x<62; x++){
   if (K[y]==base[x]){
    transmit+=f[x]
    transmit*=y
   }  
  }  
 }  
 
 if (transmit==actn1)  
  go()
 else
  inc()
}  
}  
 
 
function go(){
alert(actn2);
location.href=pass+".html";
}  
 
 
function PVpassword(action) {  
if (Array) {  
 
 actn1 = action[1];
 actn2 = action[2];
 
 for (x=0; x<10; x++){
  f[x]=x<<9
  f[x]+=23
 }  
 
 for (x=10; x<36; x++){
  y=y<<1
  v= Math.sqrt(y)
  v = parseInt(v,16)
  v+=5
  f[x]=v
  y++
 }  
 
 for (x=36; x<62; x++){
  z=z<<1
  v= Math.sqrt(z)
  v = parseInt(v,16)
  v+=74
  f[x]=v
  z++
 }  
 
 iCounter = 3;
 Check();
 
}  
}
// --></script>


 
à partir de maintenant Programmation devient une catégorie plus appropriée pour ce topic (quoi que ... --> sécurité ?). :D


---------------
“I'll thank you very much.”
n°1117430
RoToR
Buell driver
Posté le 05-04-2003 à 14:23:31  profilanswer
 

non, on va s'arreter la, c'etait juste par curiosité. Faudrait pas qu'on me prenne pour un "hacker" :lol:


---------------
www.soundstream.com
n°1117431
Pinzo
Vorsprung durch technik
Posté le 05-04-2003 à 14:26:12  profilanswer
 

RoToR a écrit :

non, on va s'arreter la, c'etait juste par curiosité. Faudrait pas qu'on me prenne pour un "hacker" :lol:  

bah ca va, ils ont pas le système "le plus easy" ... si le mot de passe était dissimulé dans la source, ils pouvaient s'en prendre qu'à eux et penser à sécuriser leur truc. [:spamafote] [:pinzo] [:toine]


---------------
“I'll thank you very much.”

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  comment contourner le mot de passe

 

Sujets relatifs
[Mystere] mon "Noos Primo" est passé hier en 512je n'ai plus la case "proteger mon ecran de veille par mot de passe"
[Reseau local] pc qui passe par le partage deconnecte le pc qui ....changer son mot de passe IMAP avec outlook express
Comment recuperer le mot de passe de l'administrateur ?Resiliation ADSL (Netissimo + Club Internet), comment ca s'passe ?
Qu'est-ce qui se passe derrière le profil errant ?ftp avec g6 passe sous explorer, possible ou pas ?
site ftp, url pour intégrer le user et le mot de passecontourner le mot de passe Administrateur sur NT4??
Plus de sujets relatifs à : comment contourner le mot de passe

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR