logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Cowblog - Javascript et sécurité...
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Cowblog - Javascript et sécurité...  (Lu 2031 fois)
G33K IN5ID3
Profil challenge

Classement : 3785/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« le: 13 Janvier 2007 à 00:11:25 »

[h]Explication :[/h]

Je traine sur mon forum et je vois qu'un utilisateur possède un Cowblog.
Je vais donc dessus pour voir, mais manque de bol il y a un mot de passe en javascript !
J'enregistre donc la cible du lien et comme par magie la sécurité javascript est outre-passée : on peut lire l'intégralité du code source du blog et donc ce qu'il y a dedans.
-> Je suis content j'ai passé une sécurité sans rien faire.
Je fouille un peu le source et je tombe sur :

Code:
<script type="text/javascript" src="http://www.cowblog.fr/js/x-content.js"></script>
<script type="text/javascript" src="http://www.cowblog.fr/js/md5.js?1168642131"></script>
<script type="text/javascript" src="http://*****.cowblog.fr/passwd.js"></script>
Voilà ce que contient passwd.js :
Code:
protect("3f9ab1b5000075a528cf7dbce737a705");
Ma question sera la suivante : en Bruteforce MD5 sous Cain, j'aurais une chance de trouver le mot de passe ?
Journalisée
Leptis

Profil challenge

Classement : 152/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« #1 le: 13 Janvier 2007 à 01:15:56 »

Hé bé dis donc je plein les gens qui sont inscrit sur ton forum, avec un admin comme ils sont bien avancés tien
Journalisée
zours

Profil challenge

Classement : 552/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 811


Voir le profil
« #2 le: 13 Janvier 2007 à 03:12:17 »

Eh ben il est mal protégé ce site, si c'est aussi simple d'obtenir le MD5...
Sinon oui, la plupart des MD5s tombent bien, maintenant. Celui-là je l'ai eu, en tout cas.

Mais bon, ça veut pas dire qu'il faut t'amuser à aller hacker tout ce que tu trouves, c'est pas forcément bien autorisé.
Journalisée
Gardel

Profil challenge

Classement : 668/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #3 le: 13 Janvier 2007 à 04:08:37 »

Des mots de passe dans du js ?
Moi qui croyait que ça arrivait que dans les challenges o_o
En tout cas le mot de passe fait style mot de passe de challenge ^^
Journalisée

Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
Pages: [1]
  Imprimer  
 
Aller à: