ここで紹介している方法はとても簡単で、クラックとは呼べないほどのものです。誰でもできます。しかし、誰でもできるからこそ注意していただきたいことはcgiの設置ができないためこの後あげるパスワードを実際にHPに設置している方もいます。そのような方にとってパスを破られることは大変致命的なことになる可能性があります。ですから、絶対に悪意を持ってこの方法を使わないでください。
特徴
ツールも使わず誰でもできる。とても簡単でクラックと呼べるようなものではないが、悪用は厳禁。また、これを見てこのようなパスを使っている管理人の方は、改めて危険性を感じていただきたい。
実際にやってみる
●準備
とりあえず、以下のものを用意してください。
- 自分のWin95/98/NT/XPマシン
- パスをかけたHTML
●手順
1、まず、HTMLに超簡単なパスをかけましょう。
パスのかけ方
まず、メモ帳などのエディタを起動しましょう。
そうしたら、以下のソースをコピーし、貼り付けて下さい。
<FORM NAME="ok">
<INPUT TYPE=TEXT NAME="pass">
<INPUT TYPE=BUTTON VALUE="認証"
ONCLICK="if(document.ok.pass.value !='1234')
{alert('パスワードが違います。');}
else{location.href='test.html';}">
</FORM>
そして、拡張子.htmlをつけて保存します。
そしてそのファイルを開くと、
このように表示されます。
これで、パスをかけることができました。
2、それではもう一度ソースを開き、上のソースで、赤字で書かれた部分を修正します。
3、まず「1234」の部分から修正します。
今回は試しに、「abcde」にしてみましょう。
この部分が、パスワードになります。
4、次に「test.html」の部分を変えてみましょう。
今回は試しに、「http://kentode.gozaru.jp/」にしてみましょう
この部分は、パスワードがあっていたときにジャンプするページになります。
5、これで、修正は終わりです。上書き保存しましょう。
6、実際に、ちゃんとパスがかかっているか試しましょう。
まず、1234と入れてみましょう。「パスワードが違います」と表示されましたか?
次は、abcdeと入れてみましょう。我愛電脳のTOPページにジャンプしましたか?
7、さて、ここからどうやってパスを見破るのでしょうか?
答えは簡単です。右クリックから、ソースを表示します。
8、すると
<FORM NAME="ok">
<INPUT TYPE=TEXT NAME="pass">
<INPUT TYPE=BUTTON VALUE="認証"
ONCLICK="if(document.ok.pass.value !='abcde')
{alert('パスワードが違います。');}
else{location.href='http://kentode.gozaru.jp/';}">
</FORM>
このように表示されます。
8、このときの「abcde」の部分がパスワードです。
9、当たり前のことです。自分でソースを書いたのだからソースを見ればパスワードなんてすぐに分かります。
これで、簡単なパスの見破りは終わりです。
|