/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerhed med Javascripts?!?
Fra : -=[ BranDBorG ]=-


Dato : 30-01-02 17:57

Hejsa... Jeg har fået stillet til opgave af en IT administrator fra min fars
arb. at se om jeg kunne bryde ind igennem dette script:
http://www.stidsholt.dk/kkleups/index.htm
Jeg har tidligere leget med Java scripts... Men har så senere droppet dem
igen da jeg for det meste har kunne se både Username og password i de filer
der bliver gemt i min temp mappe... =/
Nu har jeg siddet og studeret dette lidt i et par dage... Og det eneste jeg
har kunne finde frem til er at brugernavnet er "knud"
Jeg har ikke kunne finde / decryptere et password nogenstede fra...
Jeg har dog frarådet Administratoren at bruge scriptet da man med et
username forholdsvist hurtigt kunne lave et Brute-Force attack...
Men nu vil jeg gerne høre om nogen herinde evt. kan komme igennem scriptet
og ind på siden hvor Administratoren har lagt en besked til mig?
Og hvis det er muligt evt. forklare mig hvordan...
Hvis i mener at scriptet er sikkert nok (Kan stadig ikke få mig selv til at
tro på et Javascript skulle være sikkert!)
Så også lige sende et svar...
Enten via mail, ell. her i gruppen

På forhånd mange tak for hjælpen
--
Mangler du en Data-mekaniker lærling?
Kontakt mig på: brandborg@phreaker.net
MVH
Kåre Brandborg (¨,)



 
 
Christian E. Lysel (31-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 31-01-02 23:58

-=[ BranDBorG ]=- wrote:

> Hejsa... Jeg har fået stillet til opgave af en IT administrator fra min fars
> arb. at se om jeg kunne bryde ind igennem dette script:
> http://www.stidsholt.dk/kkleups/index.htm


Du mener vel:

http://www.stidsholt.dk/kkleups/loader.htm

Og ikke for at være kedelig, det er både java-script og java-applets.





Christian E. Lysel (01-02-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 01-02-02 01:46

Christian E. Lysel wrote:

>> Hejsa... Jeg har fået stillet til opgave af en IT administrator fra
>> min fars
>> arb. at se om jeg kunne bryde ind igennem dette script:
>> http://www.stidsholt.dk/kkleups/index.htm


*Gnæk* *gnæk*

Min password knækker gættede det på 0,02 sek :)

Hvorfor kalder torben sig knud?

Passwordet er noget man bruger i skoler....

Generelt kan siges at systemet ikke er godt, da det ikke beskytter
adgangen hvis man kender den rigtige URL, endvidere er password
"databasen" ikke beskyttet.

Her er beskeden (jeg har lagt fjernet torbens e-post adressen, så han
ikke modtager spam):

-----
Besked til Kåre.

Hej Kåre.

Kopier lige nedenstående og send det til mig. <censur>@stidsholt.dk




--------------------------------------------------------------------------------



Lidt ærgerligt at du nåede herind. Men det viser bare at java appletten
ikke virker godt nok.

Hilsen Torben
----


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste