Articles

Here you’ll find a bunch of articles.

RWTH Institut: Datenschutz muss draußen bleiben

Premiere auf lipflip.org: Ein Gastposting von Marco, der auf einer Webseite eines RWTH Instituts eine kreative Zugangskontrolle entdeckt hat, die nicht nur unbrauchbar ist, sondern gleichzeitig den Datenschutz mit Füßen tritt. Viel Spass.

Bei dem Versuch mir ein paar alte Klausuren auf der Webseite eines RWTH Institutes anzusehen, öffnete sich unerwartet eine JavaScript-Eingabeaufforderung mit der Bitte, Nachname und Matrikelnummer zur Authentifizierung anzugeben.

Passwortabfrage via JavaScript? Verdächtig...

Da ich jedoch keinen Login für die Seite besaß, musste ich mir was einfallen lassen um dennoch die Downloads ansehen zu können. Ich beschloss daher mir das JavaScript zur Kennwortabfrage mal anzusehen, dessen Speicherort mit der HTML-Quelltext der Seite verriet.

Hinter dem Link verbirgt sich ein JavaScript

ROT 13+1

In dem Skript standen neben etwas JavaScript-Code ziemlich viele Kennwörter in verschlüsselter Form. Dankenswerter Weise hatte der Autor des Skriptes den Algorithmus mitgeliefert, mit dem das eingegebene Passwort verschlüsselt und anschließend überprüft wird:

Subscribe to RSS - Articles