Zde je navod jak obejit vstupni "prihlasovaci" proceduru na webovskou stranku, ktera byla vytorena pomoci Javascriptu.

Takze tak nejak vypada prihlasovaci "login script" na nejakou WEB stranku.Tato prihlasovaci procedura je vytvorena pomoci Javascriptu a lze ji 100% obejit bez znalosti jakekoliv polozky v loginu (Username a Password). Nemusite mit zadny specialni software ci byt "Hacker" , staci jen obycejny Internet Explorer!!!
Postup: Vyhoda v takto vytvorene prihlasovaci procedure je v tom, ze uzivatelske jmeno (username) a heslo (password) je mozno primo precist v HTML souboru!!! Pokud pouzivate jako internetovy prohlizec Internet Explorer tak zdrojovy kod lze prohlednout v polozce "zobrazit" - Nebo pravym tlacitkem mysi a vybrat "zobrazit zdroj".


Po otevreni HTML souboru najdete radky kde se nachazi:
if (form.id.value=="Username") a take if (form.pass.value=="Password"). Tyto prikazy definuji spravne heslo ci uzivatelske jmeno. Toto uzivatelske jmeno a heslo si opiste a pri dalsim pokusu o prihlaseni jej zadejte a tim padem vase logovani probehne zcela urcite na 100% a take rychle coz je dulezite !!!!! Z vlastni skusenosti vim, ze vetsina tvurcu WEB stranek, kdyz pouzije tento "logovaci script" tak username uvede v doprovodnem textu a heslo "schova" nekam jinam.

 

Poznamka k tomuto clanku od Komplikatora (v puvodnim zneni):

"V hackingu www stranek uvadis priklad jak obejit heslo kontrolovane javascriptem, stejny princip by fungoval i u jineho client-side scriptu (VBScript atd.), ale tuhle skutecnost uz temer kazdy web vyvojar zna a proto uz se tato metoda nepouziva. Resenim by mozna jeste bylo script natahnout do zvlastniho souboru, ale i ten by zustal nekde v cache. Dneska se bezne pouziva CGI scriptu, ktery je i volne dostupny na ruznych cgihostingovych serverech, takze je to pristupne kazdemu."