20CN网络安全小组论坛 - 编程破解 - 大家能看看这个密码是什么吗？？？

论坛: 编程破解标题: 大家能看看这个密码是什么吗？？？

复制本贴地址

作者: dongzhu520 [dongzhu520]

论坛用户

http://3d.cn456.com/3d/moban/zhanzhangguanli.htm
就是这个网页了，
看能不能进去，
小心哦如果找不到密码可能要重启，

地主发表时间: 11/21 19:13

回复: cailman [cailman]

论坛用户

都重启了
回不了贴
哈哈

B1层发表时间: 11/22 23:34

回复: dongzhu520 [dongzhu520]

论坛用户

没有人能想到办法吗？
不会吧这里是高手云集呀，

B2层发表时间: 11/23 00:56

回复: qq7228877 [qq7228877]

论坛用户

lxyywOOO

B3层发表时间: 11/23 05:32

回复: dongzhu520 [dongzhu520]

论坛用户

呵，
能说说是怎么搞定的吗？？？

B4层发表时间: 11/24 00:35

回复: feng_1185 [feng_1185]

论坛用户

讲一下吧，要不重启多费尽呀~~~

B5层发表时间: 11/24 07:32

回复: snow_qi [snow_qi]

论坛用户

你怎么搞定地，我怎么还是弄不清楚

B6层发表时间: 11/24 10:32

回复: theforever [theforever]

论坛用户

很简单的.既然可以执行你的网页,我当然就可以DOWN下来看看,一看却发现原来竟是用最初级的口令验证方式!
列表如下:
function password() {
var testV = 1;
var pass1 = prompt('欢迎站长。请输入你的口号。如果不是站长。请你不要乱来哦。):','');
while (testV < 100) {
if (!pass1)
history.go(-1);
if (pass1 == "lxyywOOO") /* 瞧瞧,这不是密码吗? */
{
alert('站长万岁!');
break;
}
testV+=1;
var pass1 =
prompt('你好坏呀，:');
}
这种方式根本达不到安全目的.不管你把那个PASS1口令改成什么,还是都一样进来.
密码验证应该用CGI,ASP,PHP之类的在服务器上做.没有放在客户端的.在客户端只是供输入ID和PWD而已.

B7层发表时间: 11/24 12:31

回复: dongzhu520 [dongzhu520]

论坛用户

呵，说是这样说，没有条件呀，

B8层发表时间: 11/24 20:29

回复: zhb7769 [zhb7769]

论坛用户

B9层发表时间: 11/24 20:55

回复: flysky01 [flysky01]

论坛用户

很简单啊，呵呵
黑客防线，前一阵有个黑客竞赛吧，前几关都是关于网页的有时间可以去看看，那个论坛里有不少好东东的。

B10层发表时间: 11/24 21:08

回复: kenter1643 [kenter1643]

论坛用户

不用重启啊！结束任务就可以啦！！我以前没搞数据库之前也搞过这些东西

B11层发表时间: 11/25 16:09

回复: dongzhu520 [dongzhu520]

论坛用户

晕，，

B12层发表时间: 11/27 21:06

论坛: 编程破解