K
KERNELX3
Guest
Autore del topic
Collegati al sito che desideri violare. Inserisci userid e password errati nella pagina di accesso (ad esempio digita Username: io e Password: niente). Verrai indirizzato ad una pagina di errore nelle credenziali di accesso. Il tuo esperimento inizia da questo punto.
Clicca con il tasto destro del mouse in un punto qualsiasi della pagina di errore e seleziona la voce di menù 'Visualizza sorgente pagina'.
Avrai accesso al codice HTML della pagina ed agli script Java. Troverai qualcosa di simile: '<_form action="...Login....">'. Prima delle informazioni di login, copia l'URL della pagina in cui ti trovi. Nel nostro esempio otterrai questo :'< _form..........action=http://www.targetwebsite.com/login.......>'.
Da questo punto in poi cancella il codice JavaScript che convalida le informazioni tramite il collegamento al server. (Esegui questa operazione con molta attenzione, il successo del tuo hack, dipende in buona parte dalla tua efficienza nel cancellare il codice JavaScript che convalida le informazioni di accesso)
Cerca all'interno del codice qualcosa di simile '<_input name="password" type="password">'[senza virgolette] e sostituisci il tipo di dato '<_type=password>' con '<_type=text>'. Verifica se la lunghezza massima della password è inferiore a 11 caratteri, se così fosse portala ad 11.
Salva la pagina modificata. Dal menù 'File', seleziona 'Salva con nome' e salvala dove vuoi, sul tuo disco rigido, assicurandoti che abbia l'estensione '.html' (ad esempio c:\test.html).
Apri la tua pagina web appena creata, selezionando con un doppio click del mouse il file 'test.html'. Ovviamente, noterai alcuni cambiamenti rispetto all'originale, non te ne preoccupare.
Digita nel campo username e password un valore qualsiasi (ad esempio 'hacker' e 'pippo'). Se hai eseguito un buon lavoro, dovresti essere riuscito ad entrare nel sito, senza avere le credenziali di accesso!
Copiato da:
Clicca con il tasto destro del mouse in un punto qualsiasi della pagina di errore e seleziona la voce di menù 'Visualizza sorgente pagina'.
Avrai accesso al codice HTML della pagina ed agli script Java. Troverai qualcosa di simile: '<_form action="...Login....">'. Prima delle informazioni di login, copia l'URL della pagina in cui ti trovi. Nel nostro esempio otterrai questo :'< _form..........action=http://www.targetwebsite.com/login.......>'.
Da questo punto in poi cancella il codice JavaScript che convalida le informazioni tramite il collegamento al server. (Esegui questa operazione con molta attenzione, il successo del tuo hack, dipende in buona parte dalla tua efficienza nel cancellare il codice JavaScript che convalida le informazioni di accesso)
Cerca all'interno del codice qualcosa di simile '<_input name="password" type="password">'[senza virgolette] e sostituisci il tipo di dato '<_type=password>' con '<_type=text>'. Verifica se la lunghezza massima della password è inferiore a 11 caratteri, se così fosse portala ad 11.
Salva la pagina modificata. Dal menù 'File', seleziona 'Salva con nome' e salvala dove vuoi, sul tuo disco rigido, assicurandoti che abbia l'estensione '.html' (ad esempio c:\test.html).
Apri la tua pagina web appena creata, selezionando con un doppio click del mouse il file 'test.html'. Ovviamente, noterai alcuni cambiamenti rispetto all'originale, non te ne preoccupare.
Digita nel campo username e password un valore qualsiasi (ad esempio 'hacker' e 'pippo'). Se hai eseguito un buon lavoro, dovresti essere riuscito ad entrare nel sito, senza avere le credenziali di accesso!
Copiato da:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!