[h]Explication :[/h]
Je traine sur mon forum et je vois qu'un utilisateur possède un Cowblog.
Je vais donc dessus pour voir, mais manque de bol il y a un mot de passe en javascript !
J'enregistre donc la cible du lien et comme par magie la sécurité javascript est outre-passée : on peut lire l'intégralité du code source du blog et donc ce qu'il y a dedans.
-> Je suis content j'ai passé une sécurité sans rien faire.
Je fouille un peu le source et je tombe sur :
<script type="text/javascript" src="http://www.cowblog.fr/js/x-content.js"></script>
<script type="text/javascript" src="http://www.cowblog.fr/js/md5.js?1168642131"></script>
<script type="text/javascript" src="http://*****.cowblog.fr/passwd.js"></script>
Voilà ce que contient passwd.js :
protect("3f9ab1b5000075a528cf7dbce737a705");
Ma question sera la suivante : en Bruteforce MD5 sous Cain, j'aurais une chance de trouver le mot de passe ?