 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[Script] Login
Clicca QUI per vedere il messaggio nel forum |
| c3ru |
un mio amico mi ha passato tempo fa questo script che mi ha un attimo incuriosito, probabilmente per la mia abissale ignoranza nella programmazione web
dunque, la pagina prende login e pass con valori T1 e T2 e cliccando sul bottone di login si chiama questa funzione
function pass()
{
alpha= document.pwd.T1.value
beta= document.pwd.T2.value
location.href= alpha + "/" + beta + ".htm"
}
la mia curiosità è questa: il controllo su login e pass è verificato da qualche parte oppure esiste una pagina con nome www.server.it/pass/user.htm ?
altra questione: il mio amico (ora sparito) mi ha detto che una volta per errore il sito permetteva l'accesso con qualsiasi user e pass inserita a caso. è possibile che sia un errore di questo script o che si tratti di un vecchio script sostituito con questo? |
| ripe |
| Non capisco assolutamente nulla della tua richiesta! :D |
| c3ru |
ehm, forse mi sono spiegato un po' male :P
il controllo dell'autenticità di user e pass come viene fatto? |
| 0m4r |
dallo script che hia postato tu non viene fatto assolutamente...
in pratica quello che fa quello script è prendere i valori da due form chimate T1 e T2 per redirigerti ad una pagina che si chiama "valoreT1/valoreT2.htm"... nessun controllo sui valori di T1 e T2... |
| c3ru |
Originally posted by 0m4r
dallo script che hia postato tu non viene fatto assolutamente...
in pratica quello che fa quello script è prendere i valori da due form chimate T1 e T2 per redirigerti ad una pagina che si chiama "valoreT1/valoreT2.htm"... nessun controllo sui valori di T1 e T2...
ok, è quello che pensavo, anche se mi sembra una gran stronzata come form di login, in teoria basterebbe fare un list delle pagine per sapere user e pass di tutti gli utenti vero? |
| 0m4r |
| bhe, in teoria si, ma non è poi molto facile ottenere un list dei file da un server web (oviamente se questo è configurato come si deve) ed inoltre credo che non sia nemmeno molto comoda la gestione degli utenti |
| ripe |
| Non è che magari usa un meccanismo di url rewriting lato server, che estrae dall'indirizzo nome e pass per validare il login? Anche questo sarebbe un modo poco intelligente, ma almeno avrebbe un minimo di senso... |
| c3ru |
Originally posted by ripe
Non è che magari usa un meccanismo di url rewriting lato server, che estrae dall'indirizzo nome e pass per validare il login? Anche questo sarebbe un modo poco intelligente, ma almeno avrebbe un minimo di senso...
cioè? |
| ripe |
Cioè via Asp.NET (per esempio) riceve l'url della pagina, lo processa estraendo il nome e la pass, poi controlla la validità dei dati e in caso positivo continua a restituire la pagina altrimenti redirige ad un'ipotetica pagina di errore...
E' solo un'idea, niente di più... |
| c3ru |
Originally posted by ripe
Cioè via Asp.NET (per esempio) riceve l'url della pagina, lo processa estraendo il nome e la pass, poi controlla la validità dei dati e in caso positivo continua a restituire la pagina altrimenti redirige ad un'ipotetica pagina di errore...
E' solo un'idea, niente di più...
mi sa di no, l'ho provato in locale e funziona, non controlla nulla se non l'esistenza della pagina....probabilmente è il metodo più stupido che io abbia mai visto.... |
| 0m4r |
concordo anche io...
cmq se ti serve una mano, a meno che tu abbia gia risolto, fai pure un fischio |
| fabpicca |
Originally posted by c3ru
un mio amico mi ha passato tempo fa questo script che mi ha un attimo incuriosito, probabilmente per la mia abissale ignoranza nella programmazione web
dunque, la pagina prende login e pass con valori T1 e T2 e cliccando sul bottone di login si chiama questa funzione
function pass()
{
alpha= document.pwd.T1.value
beta= document.pwd.T2.value
location.href= alpha + "/" + beta + ".htm"
}
la mia curiosità è questa: il controllo su login e pass è verificato da qualche parte oppure esiste una pagina con nome www.server.it/pass/user.htm ?
altra questione: il mio amico (ora sparito) mi ha detto che una volta per errore il sito permetteva l'accesso con qualsiasi user e pass inserita a caso. è possibile che sia un errore di questo script o che si tratti di un vecchio script sostituito con questo?
diciamo che è un autenticazione fatta coi fichi secchi. nel senso.
Lui ha fatto delle pagine e delle drectory del tipo:
password/username.html
e l'autenticazione sta nel fatto che se sai la password e lo username (ovvero il path), accedi alla pagina, altrimenti ti becchi un 404.
Peccato che con wget posso scaricarmi tutto l'albero del sito e sapere quali cartelle e quali file ci sono! |
| unidavide |
Originally posted by fabpicca
Peccato che con wget posso scaricarmi tutto l'albero del sito e sapere quali cartelle e quali file ci sono! ah, si ?!? e con quale magico argomento? se non c'e' nessun link alla pagina nascosta non penso proprio che tu possa trovarla |
| mrcnet |
Originally posted by unidavide
ah, si ?!? e con quale magico argomento? se non c'e' nessun link alla pagina nascosta non penso proprio che tu possa trovarla
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files, poi magari in base ai robots.txt presenti o ai vari permessi ti blocca ma a vederli come nomi si vedono.. ecco il perchè del fallimento di un login basato su questo tipo di "trucco" |
| DeepBlue |
Originally posted by mrcnet
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files
Ma sei sicuro? ho qualche dubbio a credere che questa cosa sia possibile dove il listing delle directory sia negato. |
| mrcnet |
Originally posted by DeepBlue
Originally posted by mrcnet
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files
Ma sei sicuro? ho qualche dubbio a credere che questa cosa sia possibile dove il listing delle directory sia negato.
appunto lo devi negare.. ma se non ci sono robots.txt o altre protezioni più complesse si può benissimo accedere cosi come ci accedi se sai la password usata da quello script, se invece non puoi accedere vuol dire che c'è un altro livello di autenticazione, ma a quel punto non serve quel banale script js |
| unidavide |
Originally posted by mrcnet
con teleport e simili si riesce benissimo a vedere tutta la struttura del sito, cartelle e files, poi magari in base ai robots.txt presenti o ai vari permessi ti blocca ma a vederli come nomi si vedono.. ecco il perchè del fallimento di un login basato su questo tipo di "trucco" non penso proprio, com wget si limita a parsare l'html e scaricare tutti i link che trovano. Se la pagina non e' linkata da nessuna parte non puoi di certo trovarla |
| mrcnet |
| io non sto parlando di wget che non ho sperimentato ancora di persona come comando.. io mi riferisco a programmi come teleport con cui più volte ho visto tranquillamente il contenuto di cartelle protette solo da un index fasullo che limitava l'accesso via browser ma faceva vedere benissimo tutti i files anche se non linkati da nessuna parte |
| unidavide |
Originally posted by mrcnet
io non sto parlando di wget che non ho sperimentato ancora di persona come comando.. io mi riferisco a programmi come teleport con cui più volte ho visto tranquillamente il contenuto di cartelle protette solo da un index fasullo che limitava l'accesso via browser ma faceva vedere benissimo tutti i files anche se non linkati da nessuna parte mmm, allora, molto dubbioso mi sono scaricato teleport e l'ho provato, io non sono riuscito a fare quello che dici tu, se ci riesci dimmi che impostazioni usi |
| mrcnet |
| ora non ho teleport installato uso httrack che è gratuito e non necessita di installazione, però non ho provato con questo se lo fa.. di teleport ricordo che era un opzione che ti faceva vedere il sito tipo browser ftp |
| unidavide |
Originally posted by mrcnet
ora non ho teleport installato uso httrack che è gratuito e non necessita di installazione, però non ho provato con questo se lo fa.. di teleport ricordo che era un opzione che ti faceva vedere il sito tipo browser ftp ho provato con il project wizard a fare
- create a browsable copy of a website on my hard drive e
- duplicate a website including directory structure
ma entrambi hanno fallito, che io sappia NON esiste un comando nel protocollo HTTP che ti permetta di elencare i file di una directory. |
| unidavide |
Originally posted by c3ru
mi sa di no, l'ho provato in locale e funziona, non controlla nulla se non l'esistenza della pagina....probabilmente è il metodo più stupido che io abbia mai visto.... dipende dai punti di vista, se non hai la possibilita' di utilizzare un linguaggio lato server, e vuoi "proteggere" una pagina penso che l'unico modo "sicuro" per farlo in javascript sia proprio quello. Ovvio che in questo modo tanto vale dare direttamente il link alla pagina invece che user e pass. Probabilmente il tuo amico lo usava per simulare un login in un sito statico |
|
|
|
|
