Javascript (Problem beim Auslesen eines Passworts)

N!ghtfire

New member
Wie gesagt...
mein Problem liegt beim Auslesen eines Passworts.
Damit jetzt nicht wieder posts kommen wie "Wir können dir leider nicht bei illegalen Aktivitäten helfen..." erkläre iuch lieber alles im Vorraus.
Es gibt im Internet ein Hacker Game, bei dem ich es auch ohne Hilfe auf Level 8 von 9 geschafft habe.
Doch jetzt scheitere ich immer wieder an level 8!!!
Es geht darum aus einem Javascript Quellcode ein Passwort auszulesen.
Bitte: Antwortet nicht wenn ihr keine Ahnung von JS habt!

Der Folgende Code liegt zugrunde:

<html>

<head>
<script LANGUAGE="JavaScript">
<!-- Begin
function pwtest() {
var file;
var password;
password=this.document.form.inputbox.value
file=password + ".htm"
location = file
}
// End -->
</script>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">


<title>HACKERSOFTWARE - Hacker-Game</title>
</head>

<body stylesrc="xyz.htm" bgcolor="#E9E9E9" link="#000000" vlink="#000000" alink="#000000">

<form NAME="form">
<p><font size="6" face="Arial">Level 8</font></p>

<p><font face="Arial">Bitte gib das richtige Passwort ein: <input TYPE="password" NAME="inputbox" size="20"">
<input TYPE="button" NAME="button" Value="weiter" onClick="pwtest(this.form)"></font></p>
</form>

</body>

</html>



Mein Problem: Die Funktion pwtest liefert keinerlei hinweise auf das Passwort!

<!-- Begin
function pwtest() {
var file; <--- Variable file wird gesetzt
var password; <--- Variable Password wird gesetzt

password=this.document.form.inputbox.value

<--- Variable Password bekommt den Wert aus dem Eingabefeld zugeordnet

file=password + ".htm"
location = file

Dei beiden letzten Zeilen sagen nur das wenn man an Password noch .htm dranhängt, bekommt man die url des nächsten levels... was einem nicht hilft, da man das pw nicht hat!!!


}
// End -->
</script>



Ich komm da einfach nicht weiter!!!!!
Bitte helft mir...

Der link zum Spiel lautet so: http://hsw.j-schmidt.com/level1.htm
tut mir leid das ich euch nicht direkt den level 8 link geben kann, aber das ist laut hersteller seite strengstens untersagt

Tipp: wenn ich xyz als passwort eingebe (was sich hier weider findet:<body stylesrc="xyz.htm") kommt "naja fast" als antwort


MFG N!ghtfire







EDIT: Hat sich erledigt bin durch, kanns aber jedem nur empfehlen
 
Zuletzt bearbeitet:

d4f

New member
Ich hab den Thread gelesen, Link angeklickt, JavascriptSpielerei gemacht (das soll hacken sein?? naja...) und binnen 5min eine huebsche?? Seite zum Registrieren fuer den memberbereich erhalten.

TiP: wenn du "xyz" eingibst, ists das einzige Passwort, wo's HINTER die Addresse gehangen wird und keine neue URl aufgerufen wird. Wenn du dann auf der Seite mit "fast ..." bist, solltest du unbedingt den Quellcode nochmals genauer anschauen (insbesonders die haupt-tags) da dort eine url versteckt ist ;)

*Boooring*
Nur fuer Verzweifelte zu empfehlen :wayne:
 

Compiler

Administrator
Hehe, ist eher HTML Stunde, ganz witzig für das erste mal machen, aber nun gut, man muss auch Unicodes kennen etc, aber ist nichts besonderes eigentlich.

"Hacken" ist was anderes ;)
 

d4f

New member
Ich hatte auf etwas Abwechslung -Injections, Defacements oder was auch immer gehofft... aber immer wieterhin Javascript... wobei ein 08/15 Admin wohl eher .htaccess oder PHP-Imlementierungen nehmen wird, anstatt auf die User zu vertrauen ^^
 
X
Keine passende Antwort gefunden?