Старый 12.04.2013, 01:18   #1
-Gory King-
 
Аватар для -Gory King-
 
Регистрация: 25.07.2010
Сообщений: 36
Репутация: 4
Post Помощь в разборе кода

Код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
<meta http-equiv="Expires" content="Tue, 12 May 2001 1:00:00 GMT" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Cache-Control" content="no-cache" />
<meta http-equiv="Content-type" content="text/html;" />
<link href="res/WebClient.ico" rel="SHORTCUT ICON" />
 
<title></title>
<script type="text/javascript">var WebClient;</script>
<script src ="server.js" type="text/javascript"></script>
<script src ="script/protocol.js" type="text/javascript"></script> 
<script src ="script/main.js" type="text/javascript"></script> 
<script src ="script/login.js" type="text/javascript"></script>
<script src ="script/flush_string.js" type="text/javascript"></script>
<script src ="script/Load_WebKit.js" type="text/javascript"></script>
<script src="logo/logo.js" type="text/javascript"></script>
<script src="css_style/uistyle.js" type="text/javascript"></script>
<script src ="script/ctrl_multi_edit.js" type="text/javascript"></script>
 
 
 
<link rel="stylesheet" type="text/css" href="css_style/mystyle.css">
<link rel="stylesheet" type="text/css" href="css_style/navigation.css">
<link rel="stylesheet" type="text/css" href="css_style/uistyle.css">
 
</head>
<body oncontextmenu="return false;" onresize="OnResize()"
    onload="OnLoadPage()" onunload="OnUnloadPage()" onkeypress="OnBodyKeyDown(event);">
    <div id="div_client" style="width: 992px; text-align: center; margin: 5px auto 0 auto;padding: 0; position: relative;">
        <div id="work_area" style="display:none;">
            <div id="div_main_menu" style="display: none;">
            </div>
            <div id="div_ocx" style="">
                <div id="ocx_alt_label">
                </div>
                <object id='WebClient' classid='CLSID:9EF2BA47-C6A7-470D-9DD9-4323B0CB8353' width="100%"
                    height="100%" codebase="WebClient.exe#version=1,1,2,25">
                </object>
            </div>
            <div id="div_live" style="display: none;">
            </div>
            
            <div id="div_playback" style="height: 608px;display: none;">
            </div>
            <div id="div_config" style="width: 980px; position: relative; display: none;
                text-align: left;  padding:1px;">
                <div id="div_config_index" style="display: inline;">
                </div>
                <div id="div_config_body" style="display: inline;">
                </div>
            </div>
            <!----- height: 100%?600px---->
            <div id="div_search_body" style="width: 980px;  position: relative;
                display: none; ">
            </div>
            <div id="div_advance_body" style="width: 980px; height: 588px; position: relative;
                text-align: left; display: none; padding:1px;">
            </div>
            <div id="div_backup_body" style="width: 980px; height: 600px; position: relative;
                display: none; text-align: left;">
            </div>
            <div id="div_info" style="width: 978px; position: relative; display: none; text-align: left;
                 padding:1px;">
                <div id="div_info_index" style="">
                </div>
                <div id="div_info_body" style="width: 780px; position: absolute; left: 190px; top: 0;
                    margin: 20px 0 0 0; padding: 0;">
                </div>
            </div>
        </div>
        
        <div id="div_login" style="margin: 0 auto; padding: 0; text-align: center; position: relative;
            width: 100%; height: 638px; ">
            <div id="win7_run_tip_div" style="color: Red; font-size: 18px; width: 770px; margin-top: 40px;
                text-align: left; display: none;">
                <label id="win7_run_tip">
                </label>
            </div>
            <table style="margin:0 auto; text-align:center;" id="login_table">
                <tr style="height:40px;">
                    <td id="login_user_label" style="width: 100px;display:none;"></td>
                    <td style="width: 200px;">
                        <input type="text" id="username" value="admin" style="width: 90%; overflow: hidden;display:none;" maxlength="32" onchange="userpwd.value = ''" />
                    </td>
                </tr>
                <tr style="height:40px;">
                    <td id="login_pwd_label" style="display:none;"></td>
                    <td>
                        <input type="password" id="userpwd" value="" maxlength="32" style="width: 90%; display:none;" /></td>
                </tr>
                <tr style="height:40px;">
                    <td id="login_language_label" style="display:none;"></td>
                    <td>
                        <select name="language_list" style="width: 90%; display:none;" onchange="OnChangeLang()" >
                        </select>
                    </td>
                </tr>
                <tr style="height:40px;">
                    <td></td>
                    <td>
                        <input id="login_ok_button" type="button" name="btn_login" value="LOGIN" onclick="OnLogin()"
                            style="width: 90%; display:none;" />
                    </td>
                </tr>
            </table>
        </div>
    </div>
    <div id="id_wait" style="display: none;">
    </div>
    <iframe id="wait_iframe" style="position: absolute; z-index: 0; left: 0; top: 0;display: none; filter: alpha(opacity=40);opacity:0.4;"></iframe>
    <img id="img_wait" style="position: absolute; display: none;" src="res/wait.gif" />
    <div id="wait_tip_div" style="display: none;line-height: 50px;">
    </div>
    <div id="wait_tip_div_conn" style="display: none;">
        <label id="wait_tip_conn_text"></label>
        <img id="img_wait_conn" style="position: absolute; top:36px; left:118px; display: none;" src="res/wait.gif" />
    </div>
</body>
</html>
Подскажите пожалуйста как из этого кода можно достать пароль и логин. Заранее спасибо
-Gory King- вне форума   Ответить с цитированием
Старый 12.04.2013, 10:59   #2
Abadd0N
 
Регистрация: 04.11.2011
Сообщений: 29
Репутация: 0
По умолчанию

Чтото я не совсем понял, ты думаешь, что пароль хранится в html странице?
Abadd0N вне форума   Ответить с цитированием
Старый 12.04.2013, 15:59   #3
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Ну или в яваскрипте....
profexer вне форума   Ответить с цитированием
Старый 12.04.2013, 17:35   #4
julpierto
 
Аватар для julpierto
 
Регистрация: 13.09.2011
Сообщений: 18
Репутация: 2
По умолчанию

-Gory King-, похоже открыл новую уязвимость - грузишь сайт, нажимаешь ctrl+u, достаешь из сорса пароль и логин
julpierto вне форума   Ответить с цитированием
Старый 13.04.2013, 13:47   #5
-Gory King-
 
Аватар для -Gory King-
 
Регистрация: 25.07.2010
Сообщений: 36
Репутация: 4
По умолчанию

Извините не уточнил, есть полный доступ к файлам на сервере.
-Gory King- вне форума   Ответить с цитированием
Старый 15.04.2013, 10:34   #6
Abadd0N
 
Регистрация: 04.11.2011
Сообщений: 29
Репутация: 0
По умолчанию

Цитата:
Извините не уточнил, есть полный доступ к файлам на сервере.
от нас то ты что хочешь? посмотри скрипт логина и смотри откуда он берет данные юзверей. Скорее всего это будет бд. После ищешь конфиги бд - находишь сервер-логин-пасс, коннектишься к базе и забираешь юзверей.
Abadd0N вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot