Zde je navod jak obejit vstupni "prihlasovaci" proceduru na webovskou stranku, ktera byla vytorena pomoci Javascriptu.

T
akze tak nejak vypada prihlasovaci "login script" na nejakou WEB stranku.Tato prihlasovaci procedura je vytvorena pomoci Javascriptu a lze ji 100% obejit bez znalosti jakekoliv polozky v loginu (Username a Password). Nemusite mit zadny specialni software ci byt "Hacker" , staci jen obycejny Internet Explorer!!!
Postup: Vyhoda v takto vytvorene prihlasovaci procedure je v tom, ze uzivatelske jmeno (username) a heslo (password) je mozno primo precist v HTML souboru!!! Pokud pouzivate jako internetovy prohlizec Internet Explorer tak zdrojovy kod lze prohlednout v polozce "zobrazit" - Nebo pravym tlacitkem mysi a vybrat "zobrazit zdroj".


Po otevreni HTML souboru najdete radky kde se nachazi:

if (form.id.value=="Username")
a take if (form.pass.value=="Password"). Tyto prikazy definuji spravne heslo ci uzivatelske jmeno. Toto uzivatelske jmeno a heslo si opiste a pri dalsim pokusu o prihlaseni jej zadejte a tim padem vase logovani probehne zcela urcite na 100% a take rychle coz je dulezite !!!!! Z vlastni skusenosti vim, ze vetsina tvurcu WEB stranek, kdyz pouzije tento "logovaci script" tak username uvede v doprovodnem textu a heslo "schova" nekam jinam.

 

Poznamka k tomuto clanku od Komplikatora (v puvodnim zneni):

"V hackingu www stranek uvadis priklad jak obejit heslo kontrolovane javascriptem, stejny princip by fungoval i u jineho client-side scriptu (VBScript atd.), ale tuhle skutecnost uz temer kazdy web vyvojar zna a proto uz se tato metoda nepouziva. Resenim by mozna jeste bylo script natahnout do zvlastniho souboru, ale i ten by zustal nekde v cache. Dneska se bezne pouziva CGI scriptu, ktery je i volne dostupny na ruznych cgihostingovych serverech, takze je to pristupne kazdemu."