|
Título: Saltar Acceso javascript Publicado por: ka0s en 2 Junio 2009, 15:08 pm Buenas gente, les hago una consulta que tengo.
Tengo una web con un formulario que quiero "saltarlo". Viendo el source y lo que hace es a la password que ingresamos agregarle .html y entra. Este es el código: Citar function acceso(){ window.location = "iso/" + document.formclave.clave.value + ".htm" } </SCRIPT> <FORM name=formclave> <CENTER> <fieldset style="padding: 2"> <p align="center"><i><b> <font color="#003300" size="5">Ingrese la CLAVE DE ACCESO. </font></b></i></p> <P align="center"> <P align="center"> <INPUT type=password name=clave size="20"> <INPUT type=button value=Acceder onclick="acceso()"> Hay alguna forma de saltar ese acceso. Lo veía sencillo pero al final se dificulto un poco. Muchas gracias! Título: Re: Saltar Acceso javascript Publicado por: Azielito en 2 Junio 2009, 17:10 pm Lo que en realidad hace es una redirección y la "clave de acceso" es el nombre del archivo, o sea, deberías saber el nombre del archivo :D
Código
Lo que recomiendo para saber el nombre del archivo es buscar en el sitio todos los archivos :D Con una búsqueda en google lograrás saberlo :D Código
Título: Re: Saltar Acceso javascript Publicado por: ka0s en 2 Junio 2009, 17:24 pm Lo que en realidad hace es una redirección y la "clave de acceso" es el nombre del archivo, o sea, deberías saber el nombre del archivo :D Código
Lo que recomiendo para saber el nombre del archivo es buscar en el sitio todos los archivos :D Con una búsqueda en google lograrás saberlo :D Código
Gracias por responder azielito. Traté de hacer lo que me dijiste y no. En google no me arrojó ningún resultado. Lo hice así: Citar Su búsqueda - filext:html site:[aca la url]- no produjo ningún documento. A ver si se les ocurre otra cosa :-\.Saludos y gracias nuevamente. PD: Si quieren saber la url, avisen y la pongo. Título: Re: Saltar Acceso javascript Publicado por: Novlucker en 2 Junio 2009, 17:30 pm Citar filetype:html site:foro.elhacker.net/software :P Título: Re: Saltar Acceso javascript Publicado por: ka0s en 2 Junio 2009, 17:37 pm Citar filetype:html site:foro.elhacker.net/software :P Con ese si me arrojo resultados. Con la única diferencia que solamente la parte de los ACCESOS. O sea donde me tengo que loguear -_- Saludos y gracias nuevamente pero sigo sin poder xD Título: Re: Saltar Acceso javascript Publicado por: Azielito en 2 Junio 2009, 18:40 pm entonces sin la ruta xD
que vea todo lo que tiene indexado y que sea htm Código
Título: Re: Saltar Acceso javascript Publicado por: ka0s en 2 Junio 2009, 20:47 pm entonces sin la ruta xD que vea todo lo que tiene indexado y que sea htm Código
Sigue sin funcionar :( filetype:html site:www.elSitio.com.ar La web es esa. Algún otro comando? :( jaja.. Saludos y gracias! Nota del moderador: prohibido dar datos de terceros [aun que en este caso solo se da la url = ] Título: Re: Saltar Acceso javascript Publicado por: braulio-- en 2 Junio 2009, 22:12 pm Puedes probar un web crawler.
Título: Re: Saltar Acceso javascript Publicado por: Azielito en 2 Junio 2009, 23:16 pm solo queda un web crawler [si es lo que me imagino que es xD] por que ...
http://www.google.com.mx/search?q=site%3Ael+sitio.com.ar solo aroja 5 resultados Título: Re: Saltar Acceso javascript Publicado por: ka0s en 3 Junio 2009, 00:35 am solo queda un web crawler [si es lo que me imagino que es xD] por que ... http://www.google.com.mx/search?q=site%3Ael+sitio.com.ar solo aroja 5 resultados Sep, solamente arroja 5 resultados. Voy a probar con un webcrawler y les comento. Gracias again! Título: Re: Saltar Acceso javascript Publicado por: ka0s en 3 Junio 2009, 01:11 am solo queda un web crawler [si es lo que me imagino que es xD] por que ... http://www.google.com.mx/search?q=site%3Ael+sitio.com.ar solo aroja 5 resultados Sep, solamente arroja 5 resultados. Voy a probar con un webcrawler y les comento. Gracias again! Probé con 2 webcrawlers y nada. Siempre arroja los mismos resultados. No hay forma de sacar el login parece :(. Título: Re: Saltar Acceso javascript Publicado por: Novlucker en 3 Junio 2009, 01:19 am Es que un web crawler busca links en las páginas, si el directorio que estas buscando no esta indexado en ningún sitio, entonces no va a aparecer :P
Saludos Título: Re: Saltar Acceso javascript Publicado por: ka0s en 3 Junio 2009, 01:26 am Es que un web crawler busca links en las páginas, si el directorio que estas buscando no esta indexado en ningún sitio, entonces no va a aparecer :P Saludos Ahh, comprendo. Se les ocurre algún otro método o se acabaron las alternativas y me doy por vencido? :P Gracias! Título: Re: Saltar Acceso javascript Publicado por: Darioxhcx en 3 Junio 2009, 01:46 am usar un escaner de directorios capas
pero no see escribri algo y de pedo darle a la pass (? xD Título: Re: Saltar Acceso javascript Publicado por: ka0s en 3 Junio 2009, 02:03 am usar un escaner de directorios capas pero no see escribri algo y de pedo darle a la pass (? xD jajajaja, que dificil resulto esto. Pensaba que era más fácil jajaja Título: Re: Saltar Acceso javascript Publicado por: WHK en 3 Junio 2009, 02:06 am Si el nombre del html es un nombre muy largo te será muy dificil obtenerlo, talves puedas probar registrarte y ver hacia donde te redirecciona y ver si ese enlace tiene alguna comparación con tus datos registrados y si es así podrías saber como relacionar el acceso con otro usuario.
Puedes probar fuerza bruta. Fijate si en alguna parte tiene alguna falla de path disclosure para ver archivos y esas cosas. Otra opción es que no sea realmente un archivoi html sino que sea un rewrite del htaccess simulando un permalink y realmente ese hash sea simplemente una variable get que se le envía a algún php. De todas formas hay muchas otras formas de ingresar. Citar Parse error: parse error in /inetpub/funciones/registracion/classes/database/queryresult_class.inc on line 178 Título: Re: Saltar Acceso javascript Publicado por: ka0s en 3 Junio 2009, 05:17 am Si el nombre del html es un nombre muy largo te será muy dificil obtenerlo, talves puedas probar registrarte y ver hacia donde te redirecciona y ver si ese enlace tiene alguna comparación con tus datos registrados y si es así podrías saber como relacionar el acceso con otro usuario. Puedes probar fuerza bruta. Fijate si en alguna parte tiene alguna falla de path disclosure para ver archivos y esas cosas. Otra opción es que no sea realmente un archivoi html sino que sea un rewrite del htaccess simulando un permalink y realmente ese hash sea simplemente una variable get que se le envía a algún php. De todas formas hay muchas otras formas de ingresar. Citar Parse error: parse error in /inetpub/funciones/registracion/classes/database/queryresult_class.inc on line 178 La verdad que acá me mataste WHK. Voy a ver lo del path disclouse pero sobre el resto la verdad ni idea. Gracias igualmente! :) Título: Re: Saltar Acceso javascript Publicado por: s E t H en 10 Junio 2009, 01:33 am proba viendo el archivo robots.txt
tambien con pipper y de ultima w3af (activando el plugin de nkito y enable mutate tests) |