Hallo!

Ich versuch mich grad an nem JavaScript-Hackit, bei dem per Passwort auf eine passwort+".htm" Datei verwiesen wird.

Das Passwort rauszufinden ist leider vom JS-Quelltext nicht möglich, deswegen bräuchte ich ein tool, mit dem ich ein (gesperrtes) Verzeichnis runterladen kann, mitsamt dem ganzen Inhalt.

Kennt jemand sowas? wget ist dafür nicht geeignet, oder? Kann es sowas überhaupt geben?

MfG Xare

wenn der http-server um die dateien zu sicher sowas wie
htaccess oder eine header authentifizerung macht, geht das nicht,
wenn das pw aber im js code eingebunden ist kannst du
die js datei mit wget runterladen und einlesen...

Den js-code habe ich.
Aber man kann daraus nicht direkt das Passwort rausfinden, es werden eine Menge möglicher Wörter zugelassen, für die man dann auf die Zielseite passwort+".htm" weitergeleitet wird.

Also: ich hab kein Passwort, ich hab keine Zielseite. Deswegen würde ich gern wissen, was in dem Verzeichnis sonst noch so alles rumliegt.
Ansonsten hab ich keine Ahnung, wie das Ding zu knacken sein könnte.

http://www.root-shell-club.com/page/htms/hackits/hackit4/hackit4.htm


MfG Xare

ok jetzt weiß ich wie dus meinst.
am besten schreibst du ein programm (perl)
das alle dateien per wget runterläd.
ich schreib mal so ein programm, wenn ich
zeit hab (morgen??) und poste es dann hier.

Gruß Markus

Du meinst a la BruteForce?
Probieren, ob eine Datei vorhanden ist und wenn ja ziehen? Das dauert aber...

Ich hab hier schon ein php-Skript, welches das gleiche macht.
Ist aber viiiieeeel zu langsam.

Außerdem denke ich, dass das Teil auch ohne BruteForce zu schaffen sein müsste.

Da fällt mir noch ein: Ich muss die Dateien gar nicht alle haben, es reich zu wissen, dass es sie gibt. Es sollte also nichts ausmachen, wenn sie gesperrt ist.

MfG Xare

Ich hab das Ding jetzt übrigens geknackt, nicht dass sich jetzt noch einer Arbeit auftut... :)

MfG Xare

hi xare,
bin grad ueber den post gestolpert, und hab mich uebers hackit hergemacht :D
hast dus auch ausgerechnet?
cheers tim

Ja, ich habs ausgerechnet. Nur war das hackit leider buggy, so dass man das Passwort nicht ausrechnen konnte. Deshalb kam meine Anfrage hier nach einem geeigneten tool. Jetzt geht es aber wieder ordentlich.

Siehe auch den thread im Forum.

MfG Xare