Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    9

    Bucare una pagina con login javascript

    Ho un collega maldestro
    Questa procedura e' usata nella intranet aziendale (30 pc, connessi in peer-to-peer, workgroup, macchine con win2000/xp, solo IE6/7/8).
    Ho letto che e' sconsigliato effetture la procedura di login completamente client-side.
    Per capirsi, una pagina HTML con un form, in cui ci sono due textbox (login, pwd), e un pulsante (submit). Il pulsante submit ha un evento onClick che chiama una funzione javascript "esegui_login()".
    Tale funzione e' specificata in un file esterno, attraverso attributo src nel tag HEAD.
    Non vi e' interazione con alcun server/db, quindi nessun codice lato server.
    Come fare a bucare questo sistema?

    Con firefox, mi basta scrivere l'URL del file esterno javascript (URL pagina login + path nel src), e firefox visualizza direttamente il codice sorgente javascript.
    A questo punto ho scoperto le password perché il file contiene le password in chiaro:
    codice:
    if (form.id.value=="qwerty") // USERD ID
    	{
    	if (form.pass.value=="000123") // PASSWORD
    	{
    		location="utility/price/index.html"
    	  }
    	ecc...
    Con IE8 invece, tenta di scaricare il file js, non ottiene il permesso.
    Quindi paradossalmente il sistema sembra siscuro perché e' installato solo IE!
    Come scoprire le password anche con IE?
    grazie

  2. #2
    Moderatore di Annunci siti web, Offro lavoro/collaborazione, Cerco lavoro L'avatar di cavicchiandrea
    Registrato dal
    Aug 2001
    Messaggi
    26,133
    Come tu stesso affermi usare js per accedere ad aree riservate è sbagliato, visto che ci sono sistemi + sicuri, non capisco la domanda, ma sopratutto perché lo vuoi sapere.
    Cavicchi Andrea
    Problemi con javascript, jquery, ajax clicca qui

  3. #3
    Moderatore di JavaScript L'avatar di br1
    Registrato dal
    Jul 1999
    Messaggi
    19,998
    Che bisogno c'e' di scoprirla? basta andare direttamente alla pagina utility/price/index.html
    Il guaio per i poveri computers e' che sono gli uomini a comandarli.

    Attenzione ai titoli delle discussioni: (ri)leggete il regolamento
    Consultate la discussione in rilievo: script / discussioni utili
    Usate la funzione di Ricerca del Forum

  4. #4
    tieni presente una cosa: qualsiasi sistema di sicurezza non può basare la sua sicurezza sull'ignoranza (ignoranza di algoritmi di cifra usati, ignoranza su quale sia la pagina iniziale, ignoranza su come leggere un file js e così via).
    Nel tuo caso ci sono un sacco di assunzioni che si basano proprio sull'ignoranza: non sapere come si legge un file js, su quale sia la home "reale" e così via.

    Direi che come approccio fa acqua da tutte le parti :-)

    ciao
    Ivan Venuti
    Vuoi scaricare alcuni articoli sulla programmazione, pubblicati su riviste di informatica? Visita http://ivenuti.altervista.org/articoli.htm. Se vuoi imparare JavaScript leggi il mio libro: http://www.fag.it/scheda.aspx?ID=21754 !

  5. #5
    Originariamente inviato da ivenuti
    tieni presente una cosa: qualsiasi sistema di sicurezza non può basare la sua sicurezza sull'ignoranza (ignoranza di algoritmi di cifra usati, ignoranza su quale sia la pagina iniziale, ignoranza su come leggere un file js e così via).
    Nel tuo caso ci sono un sacco di assunzioni che si basano proprio sull'ignoranza: non sapere come si legge un file js, su quale sia la home "reale" e così via.

    Direi che come approccio fa acqua da tutte le parti :-)

    ciao
    Ovvero security through obscurity = unsecurity

  6. #6
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    9
    Io ho detto a questo mio collega che il login via javascript non ha senso perché javascript e' client side, quindi scarico il sorgente e leggo le password. Gliel'ho dimostrato con Firefox, che mi visualizza il sorgente se digito l'URL del file javascript.

    CON EXPLORER8 pero' questo non succede, perché invece di visualizzare il file (testuale) javascript, IE8 cerca di farne il download, non riuscendoci (probabilmente c'e' una protezione sul pc che fa da server, e' semplicemente un pc con xp pro e IIS).

    Allora il mio collega ha detto "beh, visto che giu' in produzione hanno solo IE [versione 6 su win 2000 tra l'altro] e non possono installare nulla, non c'e' problema".
    Io non sapevo se ridergli in faccia o no...

    Allora vorrei dimostrargli che anche con explorer posso visualizzare il sorgente di un JS linkato via SRC sull'head. Come si fa? Devo andare sulle preferenze?

  7. #7
    Lo cerchi fra i File Temporanei Internet

  8. #8
    Moderatore di JavaScript L'avatar di br1
    Registrato dal
    Jul 1999
    Messaggi
    19,998
    Oppure fai una pagina cosi':

    scarica

    visualizzala nel browser, clicca sul link col tasto desto e scegli "Salva oggetto con nome" ...
    Il guaio per i poveri computers e' che sono gli uomini a comandarli.

    Attenzione ai titoli delle discussioni: (ri)leggete il regolamento
    Consultate la discussione in rilievo: script / discussioni utili
    Usate la funzione di Ricerca del Forum

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.