CAPTCHA javascript decoder
Ja ku eshte zbuluar dhe nje menyre e re per te kaluar sigurine shkronjore te disa webeve sic jane Megaupload. Kjo gje behet me ane te nje skripti ne javascript i cili ben njohjen optike te elemente grafik shkronjor duke hedhur poshte sigurine e ngritur nga keto Web-e. Sistemi punon ne baze te Html 5 Canvas i cili percakton figuren me ane te funksionit getImageData dhe me pas cdo gje futet ne nje rrjet neural elektronik i programuar ne javascript i cili duke kapur pixelat ben te mundur kthimin e tyre ne nje kod binar qe me pas dekodohet ja te shohim dhe kodin e programuar per MEGAUPLOAD:
http://userscripts.org/scripts/review/38736
Pra sic shihni programi mbush vete fushat duke u bere mjaft njerzor. Do te thoja qe ky script eshte vertete nje kryeveper kush merret me programim duhet patjeter ta shikoj mua me ka pelqyer jashtemase, ketu kemi te bejme me inteligjence artificiale.
IE Dos me ane te javascript!!
Si gjithmone Internet explorer na le me goje hapur me fuqite e tij paranoramle dhe aftesite e tij per te shkuar ne krash, ashtu siç e meriton nje aplikacion microsoft i vertet.
Me ane te nje kodi javascript, i lene thjesht ne nje faqe html , ne kompiuterin tuaj mund te shkaktohet nje denial of service i vertet duke konsumuar proçesorin ne maksimum.
Simptomat jane shume kurioze pasi nuk ndodh ajo qe ndodh ne nje dos klasik, dhe mendoj se nese do te kishim source kodin e internet explorer ne analiz, mund te gjendej me leht gabimi dhe menyra e interpretimit te kodit javascript.
Provoni te modifikoni kodin javascript, dhe ta testoni.
Tani analizojm pak kete dobesi, dhe kodin qe e shkakton.
<script>
for (var i = 0; i < 32; i++) {
document.write(‘</style>’);
document.write(‘<style>’);
}
</script>
Fillohet duke percaktuar variabilen var i = 0; pra i jepet vlera 0 me kusht qe i (qe eshte 0) te jete me e vogel se 32.
Mbas kesaj shtohet 2 here vlera e i-s pra i++ mbledh veten e saj.
document.write eshte funksioni klasik per te stampuar tekst ne screen psh document.write(‘hello world’);
Qe ne kete rast eshte perdorur me nje tag html i cili eshte <style>
Per te pare efektet qe ka tek Internet explorer shikojeni live duke klikuar http://albanianwizard.org/iedos.html
Per fat te keq nuk mund te vazhdoj testimin e kesaj “çudie” pasi perdor linux dhe historikisht internet explorerin nuk e kam perdorur edhe kur perdorja windows.. Gjithsesi, mund te lihen si limit < 33 ose < 56 pra beni testime dhe kontribuoni ne kuptimin e kesaj mangesie dhe menyres se si e interpreton internet explorer kete kod javascript.
Jane vulnerabel IE7, dhe besoj se edhe IE6\5 ..
Nese ndonjeri ka IE8, mund ta provoje dhe te na thote per experiencen e tij..
Temat e fundit
- Paradoks ne Universitetet Shqiptare
- Hacker VS Programatori – Demo
- RREGULLA TE ARTA PROGRAMIMI
- Objektet dhe Klasat ne Java
- Komunikimi ne Internet | Format Virtuale te Komunikimit
- Te zgjerojm limitet e iptables
- Windows ne Linux me Virtualbox | Si te ndajm direktorit dhe Suporti 3D
- Historia e sistemeve operative Windows
- Konfigurimi baze i Iptables ne nje Sistem Linux
- Arch Linux – nje Tux i vertet
- Softwari i lire eshte per njerez te lire!
Kategorite
Arkivi
- February 2010 (4)
- January 2010 (8)
- December 2009 (2)
- November 2009 (16)
- October 2009 (15)
- September 2009 (8)
- August 2009 (8)
- July 2009 (4)
- June 2009 (9)
- May 2009 (6)
- April 2009 (8)
- March 2009 (11)
- February 2009 (11)
- January 2009 (13)
- December 2008 (15)
- November 2008 (11)
Komentet e Fundit
- Biggy on Paradoks ne Universitetet Shqiptare
- arditi on Paradoks ne Universitetet Shqiptare
- DiTi on Paradoks ne Universitetet Shqiptare
- arditi on Paradoks ne Universitetet Shqiptare
- Biggy on Paradoks ne Universitetet Shqiptare
- arditi on Si te djegim – masterizojm nje CD ose DVD
- Blero on Si te djegim – masterizojm nje CD ose DVD