[javascript] besoin d'explication
minas123tirith
Messages postés
73
Date d'inscription
Statut
Membre
Dernière intervention
-
minas123tirith Messages postés 73 Date d'inscription Statut Membre Dernière intervention -
minas123tirith Messages postés 73 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aurai besoin que quelqu'un m'explique ce bout de code Javascript:
<script language="JavaScript">
function Login(){
var done=0;
var a1="%77%68%65%72%65";
var a=document.login.a.value;
a=a.toLowerCase();
var b=document.login.b.value;
b=b.toLowerCase();
var b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2);
var c1="%61%6E%64";
var c=document.login.c.value;
c=c.toLowerCase();
var d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") ;
var d=document.login.d.value;
d=d.toLowerCase();
var e=document.login.e.value;
e=e.toLowerCase();
var f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4);
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" ) {
window.location="next.htm"; done=1;
}
if (done==0) { alert("ACCESS DENIED");
}
}
//-->Made by Demon
</script>
Merci d'avance aux téméraires.
J'aurai besoin que quelqu'un m'explique ce bout de code Javascript:
<script language="JavaScript">
function Login(){
var done=0;
var a1="%77%68%65%72%65";
var a=document.login.a.value;
a=a.toLowerCase();
var b=document.login.b.value;
b=b.toLowerCase();
var b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2);
var c1="%61%6E%64";
var c=document.login.c.value;
c=c.toLowerCase();
var d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") ;
var d=document.login.d.value;
d=d.toLowerCase();
var e=document.login.e.value;
e=e.toLowerCase();
var f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4);
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" ) {
window.location="next.htm"; done=1;
}
if (done==0) { alert("ACCESS DENIED");
}
}
//-->Made by Demon
</script>
Merci d'avance aux téméraires.
A voir également:
- [javascript] besoin d'explication
- Foyer netflix explication - Accueil - Guide streaming
- Telecharger javascript - Télécharger - Langages
- Paris multiple 2/6 explication - Forum Loisirs / Divertissements
- [ParionsSport] Paris multiple, une arnaque ? ✓ - Forum Loisirs / Divertissements
- Another earth explication fin - Forum Cinéma / Télé
10 réponses
Ce bout de code javascript regarde si certaines valeurs de champs (login, mot de passe, autre ?) (certainement cachés pour certains) ont une certaine valeur. Si tout ces champs sont "correct" vis à vis de ces valeurs, une redirection est faite sur une autre page. Dans tous les autres cas un message d'alerte est affiché pour informer l'utilisateur qu'il n'est pas autorisé à accéder à la page en question.
Conclusion : protection d'une page par un algo (pas très poussé et lisible depuis le navigateur).
Conclusion : protection d'une page par un algo (pas très poussé et lisible depuis le navigateur).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Etant donné que tu ne donne que le bout de code javascript, c'est que tu l'as repris depuis ton navigateur. Le fait est qu'en plus tu demande d'où peuvent venir les variables, c'est donc que ce n'est pas ton code et encore moins celui d'un site que tu essais de développer.
J'en tire donc la conclusion que tu souhaites passer outre une protection sur une page de site et donc accéder à un endroit où tu n'es pas forcément le bienvenu.. je ne connais pas l'usage dont tu veux en faire je ne préfère pas t'aider plus.
Voilà tu sais tout ^^
J'en tire donc la conclusion que tu souhaites passer outre une protection sur une page de site et donc accéder à un endroit où tu n'es pas forcément le bienvenu.. je ne connais pas l'usage dont tu veux en faire je ne préfère pas t'aider plus.
Voilà tu sais tout ^^
Je m'attendais à cette réponse, si tu regardais l'accueil du site: www.isatcis.com tu verrais que c'est un site fait exprès pour pirater mais d'une façon légal, donc je ne suis pas en tort.
Maintenant que tu sais pourquoi j'ai besoin d'aide, j'espere que tu pourras m'aider.
Maintenant que tu sais pourquoi j'ai besoin d'aide, j'espere que tu pourras m'aider.
Re, ok, je suis surfcontrôlé au boulot donc je ne peux pas accéder a ton site.
Concernant ton problème, il faut donc que tu puisse valider ce test :
Donc que les variables (ou valeur des champs du formulaire de ta page) :
+ a = a1="%77%68%65%72%65" = "where" ou "WHERE" (voir ici pour table de correspondance valeur ascii / hexa : http://www.table-ascii.com/
+ c = c1="%61%6E%64" = "and" ou "AND"
+ d = "dtac&" (sachant que d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") et d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17])
+ e = "meet..." (sachant que f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4) et f=="e..m.et" )
+ b = ???
Le seul problème est pour ta variable b puisque le test javascript dit :
b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2); --> b1 vaudrait donc que trois lettres alors que le test est le suivant : b1=="metim", soit 5 lettres et non 3.
Conclusion je ne pense pas que ce test puisse être possible du fait que b1 soit mal construit, sauf si il y a une astuce que je ne connais (fortement possible puisque je n'ai pas l'esprit ni les compétences d'un hacker)
Si tu trouve la solution tu pourra la mettre ici, ça m'intéresserai :)
ps: si j'ai le temps et que j'y pense j'irai faire un tour sur le site pour mieux cerner le truc.
Concernant ton problème, il faut donc que tu puisse valider ce test :
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" ) {
Donc que les variables (ou valeur des champs du formulaire de ta page) :
+ a = a1="%77%68%65%72%65" = "where" ou "WHERE" (voir ici pour table de correspondance valeur ascii / hexa : http://www.table-ascii.com/
+ c = c1="%61%6E%64" = "and" ou "AND"
+ d = "dtac&" (sachant que d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") et d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17])
+ e = "meet..." (sachant que f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4) et f=="e..m.et" )
+ b = ???
Le seul problème est pour ta variable b puisque le test javascript dit :
b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2); --> b1 vaudrait donc que trois lettres alors que le test est le suivant : b1=="metim", soit 5 lettres et non 3.
Conclusion je ne pense pas que ce test puisse être possible du fait que b1 soit mal construit, sauf si il y a une astuce que je ne connais (fortement possible puisque je n'ai pas l'esprit ni les compétences d'un hacker)
Si tu trouve la solution tu pourra la mettre ici, ça m'intéresserai :)
ps: si j'ai le temps et que j'y pense j'irai faire un tour sur le site pour mieux cerner le truc.
à kil_82 merci pour ton explication, cela m'a eclaircie un petit peu, je vais essayer.
je te l'accord, c'est assez difficile, j'ai moi même mis pas mal de temps avant d'arriver jusque là, si tu souhaite des indices, envoie moi des messages privés mais ne poste pas sur ce topic, ça gacherait un peu le plaisir des personnes qui souhaitent essayer.
je te l'accord, c'est assez difficile, j'ai moi même mis pas mal de temps avant d'arriver jusque là, si tu souhaite des indices, envoie moi des messages privés mais ne poste pas sur ce topic, ça gacherait un peu le plaisir des personnes qui souhaitent essayer.