Sito intrigante - javascript bastardo!

vbimport

#1

OK, vediamo chi di voi se ne intende di Javascript?
C’è un sito di una ragazza milanese che ha un cacchio di Javascript che vi chiede una password per vedere la sua interessante paginetta…
Prima di replicare, FATECI un salto perché non è il solito script facile facile…
http://www.geocities.com/FashionAvenue/Mall/8871/personal.htm

El Loco


#2

AUUAUAUA LE STUDIANO TUTTE…

MI DISPIACE NON POTERTI AIUTARE :frowning:


#3

semplice e funzionale intelligente come protezione… se ci passo, ti mando la backdoor

Ciaoz
Frosty


#4

Ho trovato il bandolo della matassa… se riesco a sbrogliarlo del tutto ti mando il link

Ciaoz
Frosty


#5

Bah, adesso come adesso non ho voglia di provare tutte le combo…

Lo script ammette come validi solo i numeri a 5 cifre che come risultato, moltioplicati tra loro, danno 1500 come risultato…

un esempio è la combinazione di 5 5 5 3 4 (55534 = 1500) o 5 5 5 6 2… rpovate un po’ voi e se trovate il link, postatelo che se famo du’ risate

Ciaoz
Frosty


#6

<BLOCKQUOTE><font size=“1” face=“Verdana, Arial”>quote:</font><HR>Originally posted by FrostLord:
un esempio è la combinazione di 5 5 5 3 4 (55534 = 1500) o 5 5 5 6 2…<HR></BLOCKQUOTE>

Grazie FrostLord, provo un paio di tentativi e se ci riesco posto anch’io qui la pass di 'sta porcona.

El Loco


#7

Confermo che 55534 funzica. Have fun!


#8

Siii funziaaa!!! Grazie mille!! Mo’ lasciamole credere che il suo trucchetto funziona, così al prossimo post che fa la fregate di nuovo!

El Loco


#9

–Oh! Deve essere proprio una “capotroia” impressionante! Avete dato un’occhiata al resto del sito ? Ci sono anche le sue presunte amiche, che anceh loro non sono nemmeno un granché! Anzi sono proprio dei “trabogani”!!!
Un’ultima cosa, c’è scritto che l’ha aiutato il suo raga a fare quel sito… -complimenti per javascript!!—


#10

Secondo me quella non centra niente con il sito e magari è anche morta l’altro giorno sotto uno schiacciasassi!
Le password non sono in vendita ma le scambiano con foto di nudo amatoriali!
Mi domando <cosa ne faranno???>


#11

Mi fa piacere che l’aver studiato il javascript mi abbia permesso di aiutarvi ad aprire il sito DEL PIPPAROLO: dico così perchè è mia personale opinione che il sito appartenga ad un furbetto che con la scusa di far vedere foto amatoriali, voglia che coppie o ragazze (notato che non vuole foto maschili ?) gli mandino le loro foto piccanti )
Direi che è un giovincello che ha avuto un’idea originale (ma l’hoa protetta con uno script troppo debole!)… e che non sa che su irc o ICQ è pieno di donzelle esibizioniste che ti riempiono di loro foto zozze… se no mica c’era bisogno che facesse tutta 'sta fatica ) per aprire un sito LOL

Ciaoz
Frosty


#12

io ho fatto prima… mi sono copiato l’indirizzo e ho scaricato il sito con teleport… nessuna password così!!


#13

Ma non c’è una Backdoor?


#14

Ma sai cos è una backdoor? Come fai a metterla in un javascript?


#15

Beh, si potrebbe, ma dovresti poi poter uploadare il nuovo script sul server, cosa che nemmeno il + fesso dei webmaster permette…

Ciaoz
Frosty


#16

hei ragazzi avete visto che la tipa ha cambiato modo di accesso? adesso serve una USERNAME ed una PASSWORD ahah.
bye Fabio


#17

Chissà se si rende conto che su Geocities non è permesso postare nudità Mah!

Ciaoz
Frosty

PS: inutile hackare di nuovo il sito… era una vera noia!


#18

Sono d’accordo con frostlord e con morgan quel sito puzza come i miei calzini di ieri.

x MACCO mi dici qualcosa di più sul teleport e dove trovarlo ?


#19

Se vi interessa questo è il nuovo script della tipa ma non risiede sul suo server bensì su quello di bravenet :CENTER>
<FORM action=“http://www.bravenet.com/passwd/show.php” method=“post”>
<INPUT type=“hidden” name=“usernum” value=“2017201839”>
<TABLE border=“1” width=“220”><TR><TD>
<TABLE border=“0” width=“220” bgcolor=“cornsilk” cellspacing=“0”>
<TR><TD colspan=“3” align=“center” nowrap><FONT face=“Arial,Helvetica” size=“2”>
<B>Enter Password Protected Area</B></FONT></TD></TR>
<TR><TD><FONT face=“Arial,Helvetica” size=“2”>User Name:</FONT></TD>
<TD width=“10”> </TD>
<TD><INPUT type=“text” name=“uname” size=“15” maxlength=“254”></TD></TR>
<TR><TD><FONT face=“Arial,Helvetica” size=“2”>Password:</FONT></TD>
<TD width=“10”> </TD>
<TD><INPUT type=“password” name=“passwd” size=“15” maxlength=“254”></TD></TR>
<TR><TD colspan=“3” align=“center”><A href=“http://www.bravenet.com/”><IMG src=“http://images.bravenet.com/brpics/passwd.gif” border=“0” align=“center” width=“100” height=“35”></A>
<INPUT type=“submit” name=“submit” value=“Login”></TD></TR>
</TABLE></TD></TR></TABLE></FORM>
</CENTER>

qualche idea ?


#20

Direi che dato che usa 2 fields tipici, si potrebbe proavre un HTML attack, ma non ne vale proprio la pena…
Per il teleport pro, lo trovi su tucows, download o winfiles, poi su astalavista trovi il seriale :=)

Ciaoz
Frosty