Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)
-   Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)
-   -   Wachtwoord? (https://forum.scholieren.com/showthread.php?t=962166)

aaronrdevil 23-09-2004 09:53
Wachtwoord?
 
Beste mensen,

Ten eerste wil ik ff mededelen dat dit een serieus topic is. Ik ben me de laatste tijd aan het verdiepen in javascript etc. maar van steeds maar tutorials lezen word ik ook helemaal lam. Dus het wordt tijd voor een beetje praktijkles. Men neme de volgende site:

- Site

Deze site is van mijn school waarop je roosters kan veranderen. We gaan het maar even op mijn eigen achternaam proberen voordat er weer zeurende mensen komen. Dus -> typ bij 'zoekcode': 'Jag'. Dan komen we op een bepaalde pagina. Dan kun je een naam kiezen, maar dat is hier niet zo moeilijk aangezien er maar 1 keuze is. Nu was mijn vraag hoe kun je nu het wachtwoord zien? Kan dat in de bron of i.d.?

Ik hoop dat mensen een serieuze bijdrage willen leveren aan dit topic en het is niet de bedoeling om mensen aan te zetten tot handelen.

Mvg,

dafelix 23-09-2004 10:15
je wilt het wachtwoord achterhalen? Dat lukt je niet zo simpel, als broncode uitlezen, aangezien het ingevulde wachtwoord wordt verzonden, op de server wordt gecontroleerd, en dan teruggegeven wordt of 't klopt of niet

Als je vraag anders bedoelt is, en je hebt het over HTML/Javascript moet het in het centrale topic

Chimera 23-09-2004 11:41
Als het een numerieke pincode is van 4 cijfers kun je vrij simpel de pincode bruteforcen als de site daar niet tegen beveiligd is. Het zijn maar zo'n 10000 combinaties.

aaronrdevil 23-09-2004 12:19
Brute force heb ik al eens geprobeerd. Het probleem was toen dat je eerst van de 1e site naar de 2e wordt doorverwezen die hetzelfde is voor alle leerlingen en het ip ervan is ook niet te achterhalen. Dus brute force is geen optie

Chimera 23-09-2004 14:07
Citaat:
aaronrdevil schreef op 23-09-2004 @ 13:19 :
. Dus brute force is geen optie
Voor jouw misschien. Als je het via een browser kunt doen, is het te brute-forcen. Tenzij er een bescherming op zit.

Bootsman123 23-09-2004 16:37
Dat Cupweb stelt niets voor. Je kunt zelfs de hele broncode ergens gratis downloaden (dacht ik) en je hebt er niets aan om het te brute-forcen.

Maar is dit niet een beetje een illegale iets? En nee, het wachtwoord kun je niet zien in de broncode, want dat wordt uitgelezen uit een database.

Manuzhai 24-09-2004 12:19
Uhm, volgens mij heeft het password hier weinig tot niets met JavaScript van doen, het wordt gecheckt op de server.

Ten tweede is het zeker niet de bedoeling dat men je hier gaat helpen om de site van je school te kraken. Daarom gaat dit topic nu dicht. Als je dat onterecht vindt, of het topic anders bedoeld was, mag je een PM sturen.


Alle tijden zijn GMT +1. Het is nu 01:01.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.