[javascript] besoin d'explication
Fermé
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
-
21 févr. 2008 à 11:50
minas123tirith Messages postés 73 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 26 mai 2008 - 25 févr. 2008 à 20:28
minas123tirith Messages postés 73 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 26 mai 2008 - 25 févr. 2008 à 20:28
A voir également:
- [javascript] besoin d'explication
- Telecharger javascript - Télécharger - Langages
- Black butler saison 2 explication ✓ - Forum Cinéma / Télé
- Another earth explication fin - Forum Cinéma / Télé
- The farm explication fin ✓ - Forum Cinéma / Télé
- Chambre 1408 explication ✓ - Forum Cinéma / Télé
10 réponses
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
21 févr. 2008 à 15:45
21 févr. 2008 à 15:45
Ce bout de code javascript regarde si certaines valeurs de champs (login, mot de passe, autre ?) (certainement cachés pour certains) ont une certaine valeur. Si tout ces champs sont "correct" vis à vis de ces valeurs, une redirection est faite sur une autre page. Dans tous les autres cas un message d'alerte est affiché pour informer l'utilisateur qu'il n'est pas autorisé à accéder à la page en question.
Conclusion : protection d'une page par un algo (pas très poussé et lisible depuis le navigateur).
Conclusion : protection d'une page par un algo (pas très poussé et lisible depuis le navigateur).
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
21 févr. 2008 à 20:17
21 févr. 2008 à 20:17
d'accord et comment trouver ces valeurs??
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
21 févr. 2008 à 21:03
21 févr. 2008 à 21:03
c'est pour cette page: www.isatcis.com/onze.htm
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
22 févr. 2008 à 09:16
22 févr. 2008 à 09:16
A toi de trouver si tu tiens réellement à aller sur cette page ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
22 févr. 2008 à 13:47
22 févr. 2008 à 13:47
tu veux vraiment pas m'aider ou c'est parce que tu ne connais pas la réponse??
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
22 févr. 2008 à 15:22
22 févr. 2008 à 15:22
Etant donné que tu ne donne que le bout de code javascript, c'est que tu l'as repris depuis ton navigateur. Le fait est qu'en plus tu demande d'où peuvent venir les variables, c'est donc que ce n'est pas ton code et encore moins celui d'un site que tu essais de développer.
J'en tire donc la conclusion que tu souhaites passer outre une protection sur une page de site et donc accéder à un endroit où tu n'es pas forcément le bienvenu.. je ne connais pas l'usage dont tu veux en faire je ne préfère pas t'aider plus.
Voilà tu sais tout ^^
J'en tire donc la conclusion que tu souhaites passer outre une protection sur une page de site et donc accéder à un endroit où tu n'es pas forcément le bienvenu.. je ne connais pas l'usage dont tu veux en faire je ne préfère pas t'aider plus.
Voilà tu sais tout ^^
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
22 févr. 2008 à 18:14
22 févr. 2008 à 18:14
Je m'attendais à cette réponse, si tu regardais l'accueil du site: www.isatcis.com tu verrais que c'est un site fait exprès pour pirater mais d'une façon légal, donc je ne suis pas en tort.
Maintenant que tu sais pourquoi j'ai besoin d'aide, j'espere que tu pourras m'aider.
Maintenant que tu sais pourquoi j'ai besoin d'aide, j'espere que tu pourras m'aider.
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
25 févr. 2008 à 13:34
25 févr. 2008 à 13:34
Re, ok, je suis surfcontrôlé au boulot donc je ne peux pas accéder a ton site.
Concernant ton problème, il faut donc que tu puisse valider ce test :
Donc que les variables (ou valeur des champs du formulaire de ta page) :
+ a = a1="%77%68%65%72%65" = "where" ou "WHERE" (voir ici pour table de correspondance valeur ascii / hexa : http://www.table-ascii.com/
+ c = c1="%61%6E%64" = "and" ou "AND"
+ d = "dtac&" (sachant que d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") et d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17])
+ e = "meet..." (sachant que f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4) et f=="e..m.et" )
+ b = ???
Le seul problème est pour ta variable b puisque le test javascript dit :
b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2); --> b1 vaudrait donc que trois lettres alors que le test est le suivant : b1=="metim", soit 5 lettres et non 3.
Conclusion je ne pense pas que ce test puisse être possible du fait que b1 soit mal construit, sauf si il y a une astuce que je ne connais (fortement possible puisque je n'ai pas l'esprit ni les compétences d'un hacker)
Si tu trouve la solution tu pourra la mettre ici, ça m'intéresserai :)
ps: si j'ai le temps et que j'y pense j'irai faire un tour sur le site pour mieux cerner le truc.
Concernant ton problème, il faut donc que tu puisse valider ce test :
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" ) {
Donc que les variables (ou valeur des champs du formulaire de ta page) :
+ a = a1="%77%68%65%72%65" = "where" ou "WHERE" (voir ici pour table de correspondance valeur ascii / hexa : http://www.table-ascii.com/
+ c = c1="%61%6E%64" = "and" ou "AND"
+ d = "dtac&" (sachant que d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") et d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17])
+ e = "meet..." (sachant que f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4) et f=="e..m.et" )
+ b = ???
Le seul problème est pour ta variable b puisque le test javascript dit :
b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2); --> b1 vaudrait donc que trois lettres alors que le test est le suivant : b1=="metim", soit 5 lettres et non 3.
Conclusion je ne pense pas que ce test puisse être possible du fait que b1 soit mal construit, sauf si il y a une astuce que je ne connais (fortement possible puisque je n'ai pas l'esprit ni les compétences d'un hacker)
Si tu trouve la solution tu pourra la mettre ici, ça m'intéresserai :)
ps: si j'ai le temps et que j'y pense j'irai faire un tour sur le site pour mieux cerner le truc.
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
25 févr. 2008 à 18:05
25 févr. 2008 à 18:05
Re,
Mum... en fait j'ai tenté d'aller jusqu'où tu en es et... j'arrive pas à passer le level 7 ^^
Mum... en fait j'ai tenté d'aller jusqu'où tu en es et... j'arrive pas à passer le level 7 ^^
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
25 févr. 2008 à 20:28
25 févr. 2008 à 20:28
à kil_82 merci pour ton explication, cela m'a eclaircie un petit peu, je vais essayer.
je te l'accord, c'est assez difficile, j'ai moi même mis pas mal de temps avant d'arriver jusque là, si tu souhaite des indices, envoie moi des messages privés mais ne poste pas sur ce topic, ça gacherait un peu le plaisir des personnes qui souhaitent essayer.
je te l'accord, c'est assez difficile, j'ai moi même mis pas mal de temps avant d'arriver jusque là, si tu souhaite des indices, envoie moi des messages privés mais ne poste pas sur ce topic, ça gacherait un peu le plaisir des personnes qui souhaitent essayer.
