Bucare una pagina con login javascript

[slyfer]

Ho un collega maldestro
Questa procedura e' usata nella intranet aziendale (30 pc, connessi in peer-to-peer, workgroup, macchine con win2000/xp, solo IE6/7/8).
Ho letto che e' sconsigliato effetture la procedura di login completamente client-side.
Per capirsi, una pagina HTML con un form, in cui ci sono due textbox (login, pwd), e un pulsante (submit). Il pulsante submit ha un evento onClick che chiama una funzione javascript "esegui_login()".
Tale funzione e' specificata in un file esterno, attraverso attributo src nel tag HEAD.
Non vi e' interazione con alcun server/db, quindi nessun codice lato server.
Come fare a bucare questo sistema?

Con firefox, mi basta scrivere l'URL del file esterno javascript (URL pagina login + path nel src), e firefox visualizza direttamente il codice sorgente javascript.
A questo punto ho scoperto le password perché il file contiene le password in chiaro:

codice:

if (form.id.value=="qwerty") // USERD ID
	{
	if (form.pass.value=="000123") // PASSWORD
	{
		location="utility/price/index.html"
	  }
	ecc...

Con IE8 invece, tenta di scaricare il file js, non ottiene il permesso.
Quindi paradossalmente il sistema sembra siscuro perché e' installato solo IE!
Come scoprire le password anche con IE?
grazie

[cavicchiandrea]

Come tu stesso affermi usare js per accedere ad aree riservate è sbagliato, visto che ci sono sistemi + sicuri, non capisco la domanda, ma sopratutto perché lo vuoi sapere.

[br1]

Che bisogno c'e' di scoprirla? basta andare direttamente alla pagina utility/price/index.html

[ivenuti]

tieni presente una cosa: qualsiasi sistema di sicurezza non può basare la sua sicurezza sull'ignoranza (ignoranza di algoritmi di cifra usati, ignoranza su quale sia la pagina iniziale, ignoranza su come leggere un file js e così via).
Nel tuo caso ci sono un sacco di assunzioni che si basano proprio sull'ignoranza: non sapere come si legge un file js, su quale sia la home "reale" e così via.

Direi che come approccio fa acqua da tutte le parti :-)

ciao

[H5N1_Aviaria]

Originariamente inviato da ivenuti
tieni presente una cosa: qualsiasi sistema di sicurezza non può basare la sua sicurezza sull'ignoranza (ignoranza di algoritmi di cifra usati, ignoranza su quale sia la pagina iniziale, ignoranza su come leggere un file js e così via).
Nel tuo caso ci sono un sacco di assunzioni che si basano proprio sull'ignoranza: non sapere come si legge un file js, su quale sia la home "reale" e così via.

Direi che come approccio fa acqua da tutte le parti :-)

ciao

Ovvero security through obscurity = unsecurity

[slyfer]

Io ho detto a questo mio collega che il login via javascript non ha senso perché javascript e' client side, quindi scarico il sorgente e leggo le password. Gliel'ho dimostrato con Firefox, che mi visualizza il sorgente se digito l'URL del file javascript.

CON EXPLORER8 pero' questo non succede, perché invece di visualizzare il file (testuale) javascript, IE8 cerca di farne il download, non riuscendoci (probabilmente c'e' una protezione sul pc che fa da server, e' semplicemente un pc con xp pro e IIS).

Allora il mio collega ha detto "beh, visto che giu' in produzione hanno solo IE [versione 6 su win 2000 tra l'altro] e non possono installare nulla, non c'e' problema".
Io non sapevo se ridergli in faccia o no...

Allora vorrei dimostrargli che anche con explorer posso visualizzare il sorgente di un JS linkato via SRC sull'head. Come si fa? Devo andare sulle preferenze?

[H5N1_Aviaria]

Lo cerchi fra i File Temporanei Internet

[br1]

Oppure fai una pagina cosi':

scarica

visualizzala nel browser, clicca sul link col tasto desto e scegli "Salva oggetto con nome" ...