Pennybridge
Mitglied
Wie hast´n das gemacht?
Das musst ir ja mal erzählen ...
P.
Das musst ir ja mal erzählen ...
P.
Hacking Contest
- Ersteller mo
- Erstellt am
Michael B.
Moderator
Es ist soooooooooo einfach.
Das Problem ist, das der Quelltext der normalen Seite sichtbar ist.
Rechtsklick > Quelltext anzeigen > den src="test.php?JavaScript=show" part kopieren > test.php durch test.php?JavaScript=show ersetzen >Rechtsklick > Quelltext anzeigen.
FERTIG =)
Is immer dasselbe.
DIe src EInbindungsmethode ist das unsicherste, das es gibt.
Da verschlüssel ich lieber den gesamten Quelltext , wie auf http://www.tripex.de/omnifaq . Ist sicher, und ich hab immer das Original und die JavaScript Verschlüsselte Variante bereitliegen =)
MfG
Michael (Ne, nicht DER Michael =))
Das Problem ist, das der Quelltext der normalen Seite sichtbar ist.
Rechtsklick > Quelltext anzeigen > den src="test.php?JavaScript=show" part kopieren > test.php durch test.php?JavaScript=show ersetzen >Rechtsklick > Quelltext anzeigen.
FERTIG =)
Is immer dasselbe.
DIe src EInbindungsmethode ist das unsicherste, das es gibt.
Da verschlüssel ich lieber den gesamten Quelltext , wie auf http://www.tripex.de/omnifaq . Ist sicher, und ich hab immer das Original und die JavaScript Verschlüsselte Variante bereitliegen =)
MfG
Michael (Ne, nicht DER Michael =))
Michael B.
Moderator
Michael, das gähnen war nicht böse gemeint. Es ist halt nur ermüdend, immer dieselben Sachen zu sehn =)
Ich freu mich schon auf ne neue Herausforderung. =)
Bin sofort dabei =)
MfG
Ich freu mich schon auf ne neue Herausforderung. =)
Bin sofort dabei =)
MfG
Pennybridge
Mitglied
Ich glaub nich ganz
Wo ist denn Dein Ansatz?
Meine Seite kann man auf jeden Fall nicht aus dem Cash holen ...
Das mit dem Source hab ich noch gar net so bedacht
P.
Wo ist denn Dein Ansatz?
Meine Seite kann man auf jeden Fall nicht aus dem Cash holen ...
Das mit dem Source hab ich noch gar net so bedacht
P.
T
TurboLarsen
Guest
?
is ne ernstgemeinte frage: wiso heißt der thread eigendlich "hacking contest"? was hat das mit hacken zu tun wenn ich von einer seite den quelltext sehe? kann ich damit was anfangen? ich muss doch auf den server kommen um was anstellen zu können, oder? mir persönlich bringen quelltexte anderer gar nichts. was ich suche finde ich auf div. js-seiten.
macht aber spaß solche aufgaben zu erledigen.
ich hab zum beispiel gemerkt das html-seiten die feste größen haben und <noresize> im opera aufzuziehen gehen und man doch an den quelltext kommt.
is ne ernstgemeinte frage: wiso heißt der thread eigendlich "hacking contest"? was hat das mit hacken zu tun wenn ich von einer seite den quelltext sehe? kann ich damit was anfangen? ich muss doch auf den server kommen um was anstellen zu können, oder? mir persönlich bringen quelltexte anderer gar nichts. was ich suche finde ich auf div. js-seiten.
macht aber spaß solche aufgaben zu erledigen.
ich hab zum beispiel gemerkt das html-seiten die feste größen haben und <noresize> im opera aufzuziehen gehen und man doch an den quelltext kommt.
Pennybridge
Mitglied
Neue Runde ...
... neues Glück ...
wer versuchts ?
bitte mir folgen
Penny
PS: Sorry, Seite war eben nicht ganz da, deswegen wurde gar nichts angezeigt ... funzt aber wieder.
... neues Glück ...
wer versuchts ?
bitte mir folgen
Penny
PS: Sorry, Seite war eben nicht ganz da, deswegen wurde gar nichts angezeigt ... funzt aber wieder.
Zuletzt bearbeitet:
Michael B.
Moderator
Ahja........entweder ne Referabfrage, oder etwas in der Art.
Aber ich komm da noch ran, keine Bange =)
Is zwar ne nette und eigentlich sehr nette art das ganze zu schützen, aber auch nicht sicher.............dumdidum.......mal meinen 286 anwerfen =) Hehe.
Mal sehen, ob ich da rankomm.
MfG
Aber ich komm da noch ran, keine Bange =)
Is zwar ne nette und eigentlich sehr nette art das ganze zu schützen, aber auch nicht sicher.............dumdidum.......mal meinen 286 anwerfen =) Hehe.
Mal sehen, ob ich da rankomm.
MfG
Michael B.
Moderator
Dumdidum, habs =)
ALso hier sag ich nichtsmehr, das war dein Fehler...
Code:
var antwort = "2 zu 0 fuer Dich!";
document.write ("<table width=100% height=100%><tr><td align=center><font face=verdana>Diesmal hast Du aber verloren</font> <img src=http://forum.mywebaid.de/images/smilies/frown.gif></td></tr></table>";)ALso hier sag ich nichtsmehr, das war dein Fehler...
Pennybridge
Mitglied
... also
Der Fehler war das ich das Script gerade neu auf den Server gepackt habe und deswegen der Quelltext eventuell kurz sichtbar war.
Ausserdem hat er den Text für den "Klau" ... nämlich diesmal hast Du verloren ...
Es ist jetzt ein neuer Text drin, wer´s versuchen möchte
URL ein bißchen weiter oben ...
Penny
Der Fehler war das ich das Script gerade neu auf den Server gepackt habe und deswegen der Quelltext eventuell kurz sichtbar war.
Ausserdem hat er den Text für den "Klau" ... nämlich diesmal hast Du verloren ...
Code:
... document.write ("<table width=100% height=100%><tr><td align=center><font face=verdana>Diesmal hast Du aber verloren</font> <img src=http://forum.mywebaid.de/images/smilies/frown.gif></td></tr></table>"URL ein bißchen weiter oben ...
Penny
Michael B.
Moderator
Ok, habs wieder geknackt =)
Hehe, diesmal verrat ich nicht wie, den das war nen schönes stück arbeit.
Code:
var antwort = "Diesmal geb ich ja fast auf ...";
document.write ("<table width=100% height=100%><tr><td align=center><font face=verdana>I Want a Save QuellText!</font> <img src=http://forum.mywebaid.de/images/icons/icon10.gif></td></tr></table>");Hehe, diesmal verrat ich nicht wie, den das war nen schönes stück arbeit.
Zuletzt bearbeitet:
Pennybridge
Mitglied
@Shadow - was steht denn jetzt drin, wenn Du so gut bist ? Sagen kann man viel ...
Penny
Penny
Michael B.
Moderator
ALso das musste mir mal erklären Shadow.
Ich hab erst alle Browser unter Windows ausprobiert (IE, NS in mehreren Versionen, Opera, Lynx, w3m, w3c browser usw.) bin dann auf BeOS gewechselt, auch nix, und zuletzt das gute alte HP Unix. Und da hatte ich das Zeug dann mal =)
Deswegen hats länger gedauert =)
@Penny:
Oh, hastes wieder nen bissl abgeändert? Juhu, nochwas zu tun =)
Ich hab erst alle Browser unter Windows ausprobiert (IE, NS in mehreren Versionen, Opera, Lynx, w3m, w3c browser usw.) bin dann auf BeOS gewechselt, auch nix, und zuletzt das gute alte HP Unix. Und da hatte ich das Zeug dann mal =)
Deswegen hats länger gedauert =)
@Penny:
Oh, hastes wieder nen bissl abgeändert? Juhu, nochwas zu tun =)
T
TurboLarsen
Guest
?
Danke Dir riddler!
Meine Frage ging irgendwie sang und klanglos unter. Die Jungs sind ja so aufm Trip, als hätten sie erfahren das es Morgen beim Aldi den Gig fürn 1000er gibt.
Also, was bringt das Ganze?
Danke Dir riddler!
Meine Frage ging irgendwie sang und klanglos unter. Die Jungs sind ja so aufm Trip, als hätten sie erfahren das es Morgen beim Aldi den Gig fürn 1000er gibt.
Also, was bringt das Ganze?
Michael B.
Moderator
NEN GIG FÜR NEN 1000ER???? WOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO????????
*lol*
Ne, es geht darum, denke ich mal, das man den Quelltext schützt, um gewisse sensible daten nicht anzuzeigen. Zum Beispiel hab ich die ersten Beispiele mit nem normalen aufruf der Dateien gehabt, bzw deren Quelltext. Somit wären bei PHP Includes mit JavaVariablen, wo in den Variablen z.b. Kennwörter stehen (Is eh unsicher, aber manche machens trotzdem) oder JS Includes die Sicherheit nicht da.
Mal sehen, was als nächstes kommt *lechz*
MfG
*lol*
Ne, es geht darum, denke ich mal, das man den Quelltext schützt, um gewisse sensible daten nicht anzuzeigen. Zum Beispiel hab ich die ersten Beispiele mit nem normalen aufruf der Dateien gehabt, bzw deren Quelltext. Somit wären bei PHP Includes mit JavaVariablen, wo in den Variablen z.b. Kennwörter stehen (Is eh unsicher, aber manche machens trotzdem) oder JS Includes die Sicherheit nicht da.
Mal sehen, was als nächstes kommt *lechz*
MfG