JavaScript force brute dans un formulaire web

JavaScript force brute dans un formulaire web

Juste au-dessus de la zone réponse une erreur apparaît sur le mauvais tentative qui
dit "mauvaise Réponse". De plus, nous avons un nombre illimité de
les tentatives.

Ci-dessus est le site web aperçu avec des informations détaillées.

Code:

<form id="level" method="post"> 
    <label for="answer">Answer:</label> 
    <input type="text" name="answer" id="answer" /> 
    <input type="submit" name="submit" id="submit" value="Submit" /> 
</form>

Donc simplement ici, nous arrivons à savoir que la forme n'a pas d'action de la source.
La seule solution (que je connais) est de pirater à l'aide de javascript.
Comme celui utilisé pour le spam Facebook et Orkut, où nous avons à mettre dans le code javascript dans URI, de la barre d'adresse.

J'ai construit un javascript (pour la barre d'adresse) pour une liaison vers les autres fichiers javascript.

Je voudrais savoir quelques trucs et astuces vous des génies (btw merci d'avance, je sais que vous les gars sont très généreux )

Et si quelqu'un connais une ligne de javascript force brute script ou quelque chose en ligne qui pourrait être lié à l'aide de javascript.

InformationsquelleAutor Suraj Thapar | 2011-07-16
  1. 6

    Autant que je déteste le dire aux gens comment faire ce genre de chose, c'est un problème intéressant.

    Je dois dire, cependant, que la force brutale solution risque de prendre trop de temps pour être pratique. Si la solution est de 8 caractères de long, et nous essayons de 1 million d'unités par seconde (un très hypothèse optimiste), il faudrait environ 5 ans à essayer toutes les possibilités.

    Néanmoins, voici un peu de code Javascript que vous devriez être en mesure de les modifier pour les adapter à vos besoins:

    var chars = ["a","b","c","d","e","f","g","h","i","j,","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z"," "];
while(document.getElementById("answerResult").innerHtml != "Correct Answer"){
  var len = Math.floor(Math.random() * 20);
  var str = "";
  while(str.length < len){
    str += chars[Math.floor(Math.random() * chars.length)];
  }
  document.getElementId("answer").value = str;
  document.getElementById("level").submit();
}

    Cette solution ne fait pas l'utilisation de la force brute. Il met en œuvre une méthode similaire à bogosort. Bien que plus simple et amusant, il peut prendre un peu plus de temps pour terminer. Si vous êtes incroyablement chanceux, il pourrait être résolu à la première itération.

    • +1 pour bogosort. Ça m'a fait rire
    • Eh bien, en fait après l'encodage dans l'URI forme, et fait exécuter le script à partir de la barre d'adresse n'a pas résolu le problème, je ne vois rien, en fait il n'a rien fait
    • copain, c'est inutile. De toute évidence, vous ne savez pas de quoi vous parlez et en essayant de bruteforce un formulaire avec javascript est la chose la plus stupide que j'ai entendu dans un temps long.
    • Cette réponse me rappelle à ce sujet vieille blague avec l'homme dans le ballon à air chaud, ne sachant pas où il est. -- Vous avez pris le temps de réfléchir au problème, votre solution est techniquement corriger, mais de n'utiliser que ce soit. 😉
    InformationsquelleAutor Peter Olson
  2. 0

    Vous avez besoin de trouver le script il est connecté à. Utilisez cette http://blog.getfirebug.com/2009/10/30/event-listener-view-for-firebug/ pour voir ce que les écouteurs d'événements sont associés avec le bouton. Vous pourriez aussi avoir besoin de télécharger un script javascript deobfuscator plugin pour firefox https://addons.mozilla.org/en-US/firefox/addon/javascript-deobfuscator/

    • Il semble qu'il y a pas de script en fait de travail sur la page, son tout php.
    • la dernière fois que j'ai vérifié, php a côté serveur. Donc, si la page n'est pas rafraîchissant et vous obtenez des commentaires de cliquer sur soumettre un formulaire avec aucun attribut action, il est javascript quelque part.
    • Sérieusement, j'ai essayé la méthode ci-dessus, et il n'y a pas d'écouteur d'événement sur la forme (ou le bouton). C'est tout le côté serveur, et il n'existe pas de script sur la page, à l'exception de Google Analytics.
    InformationsquelleAutor Ilia Choly
  3. 0
    static String seqToken(long value) {
        String[] digitsAlpabets = { "a", "b", "c", "d", "e", "f", "g", "h",
                "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t",
                "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5",
                "6", "7", "8", "9" };

        int codePoint = (int) (--value % 36);
        long higher = value / 36;
        String letter = digitsAlpabets[codePoint];
        return higher == 0 ? letter : seqToken(higher).concat(letter);
    }

    changer le jeu de caractères que vous le souhaitez et utiliser la taille en conséquence
    Pour obtenir la séquence générateur.

    InformationsquelleAutor Adipradeep