Брут роутера с помощью thc-hydra (мануал для новичков)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Kevin Shindel, 27 Jan 2016.

  1. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    223
    Likes Received:
    391
    Reputations:
    7
    nvram
    usage: nvram [get name] [set name=value] [unset name] [show] [commit] ...
    nvram show - показывает все настройки(переменные)
    Там провайдер добавлял скрипты для автообновления прошивки и еще что-то связанное с настройкой ip-tv.
     
    g-n0m_ru likes this.
  2. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Да во общем тухляк со всех сторон...
    по факту сейчас что я имею:
    1.Пару логин и пароль на веб морду.. которая в глубоком куматозе..(толку от нее 0)
    2.Пара логин и пароль на Телнет не подходит...(даже те которые якобы сервисные).
    3.Выдрать через веб морду прошивку с устройства не получится (админка в куматозе).
    4.Поправить мозги данному куматознику тоже нет возможности.(веб интерфес не реагирует на изменения)
    5.Постоянно отваливается DNS.
    6.Что то добиться от данного умирающего зверя не реально...

    Придется бросить на какое то время это тело может хозяин куматозника примет меры.

    Думаю главная цель этой темы достигнута....Взлом админки (только не через гидру).,но все же результат достигнут.
    Спасибо всем кто тыкал меня носом в мои прорехи в знаниях.
    Огромное спасибо :VasiliyP, binarymaster
    Без вас ничего бы не получилось.
    за темой буду следить,чем смогу тем помогу в развитии темы.
     
    #82 g-n0m_ru, 20 Jan 2017
    Last edited: 21 Jan 2017
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,356
    Likes Received:
    8,854
    Reputations:
    115
    RS не брутит веб формы по словарям (и тем более телнеты), только Basic/Digest аутентификацию (это в документации описано).
     
    ms13 likes this.
  4. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    343
    Likes Received:
    89
    Reputations:
    0
    - а auth_basic.txt это что? не словарь?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,356
    Likes Received:
    8,854
    Reputations:
    115
    Ну я что, невнятно в предыдущем посте написал? o_O
    А точнее только по встроенному в либе "словарю", если его можно так назвать.
     
  6. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    343
    Likes Received:
    89
    Reputations:
    0
    - брутит не брутит а пару не подобрал.
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,356
    Likes Received:
    8,854
    Reputations:
    115
    А он и не должен был.
     
  8. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    343
    Likes Received:
    89
    Reputations:
    0
    - ну и кер на него.
     
  9. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    343
    Likes Received:
    89
    Reputations:
    0
    - может кому поможет: в новом interceptor-ng есть сканер X-Scan который подобрал логин и пароль к морде DSL-2750U.

    [​IMG]
     
    #89 maus, 28 Jan 2017
    Last edited: 23 Mar 2017
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,356
    Likes Received:
    8,854
    Reputations:
    115
    Kakoluk likes this.
  11. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    343
    Likes Received:
    89
    Reputations:
    0
    - нет, у меня комп сгорел от него, пишу с домофона.
     
  12. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    675
    Likes Received:
    951
    Reputations:
    7
    Да чего то пытался несколько раз скачать с разных ресурсов, постоянно протроянена была.
    Или у меня сканер ложное срабатывание даёт.
    Соболезную.
     
  13. AlexRU

    AlexRU Well-Known Member

    Joined:
    11 Oct 2015
    Messages:
    98
    Likes Received:
    465
    Reputations:
    4
    не знаю на что реагирует ваш антивирусник, а мой на поддельную html страницу сайта гугл и определяет её как trojan html phish, то есть как фишинговый сайт, с программой intercepter эта фейковая страница идет в качестве дополнения и никак не влияет на её функциональность, так что можете смело удалять, если боитесь
     
  14. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    675
    Likes Received:
    951
    Reputations:
    7
    Да нет, exe-шник был заражён. Я просто не мог(моё время зачастую не принадлежит мне) найти чистый(Binarymaster указал, за что ему спасибо).
    Комп производственный, и я не хочу им рисковать, прежде чем не проверю всё скаченное на вшивость.
    Всё уже решилось.
     
    binarymaster likes this.
  15. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    675
    Likes Received:
    951
    Reputations:
    7
    К сожалению, в X-Scan кажется есть серьёзный баг. Даже если не установлена галка в "Сканировать только отпингованные", он всё равно не начинает сканить порты, видимо считая хост мёртвым.(Хотя точно известно, что имеется живой порт 161)
    В настройках я к сожалению не нашёл ничего по этому вопросу. :(
    Скрин для простоты: https://yadi.sk/i/foB77V8P3GL6jS
    Хотя инструмент право же неплох. Для таргетированного исследования.
    Автоматизация скучных рутинных(повторяющихся) операций, - великая вещь.
    ...
    В общем в режиме "Надёжный"(Reliable Scan) сканер наконец стукнулся в порт, и то со второго раза. Сыровато.
     
    #95 Kakoluk, 25 Mar 2017
    Last edited: 25 Mar 2017
  16. CB55

    CB55 New Member

    Joined:
    7 Apr 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет
    может кто-то сможет помочь.. есть несколько железок COM-Eth утерян пароль :( , сбросить, пока не известны настройки - нельзя.
    железка доступна через telnet и через Web , но и там и там несколько специфический интерфейс.
    Телнет ожидание ввода пароля:
    Code:
    Model name       : NPort 5150
    Firmware version : 3.3 Build 08061714
    Please keyin your password:
    
    после авторизации получаем такой интерфейс
    Code:
    Please keyin your password:******
    
    -----------------------------------------------------------------------------
    Model name       : NPort 5150
    тут много строк разных
      (q) Quit
    
    Key in your selection:
    
    пробовал брутфорсить железку с известным паролем. не поддается, понятно, что не так делаю что-то

    Code:
     hydra  -P passfil.txt -t 3 -V cisco://192.168.5.122
    [DATA] max 3 tasks per 1 server, overall 3 tasks, 3 login tries (l:1/p:3), ~0 tries per task
    [DATA] attacking service cisco on port 23
    [ATTEMPT] target 192.168.5.122 - login "" - pass "123456" - 1 of 3 [child 0]
    [ATTEMPT] target 192.168.5.122 - login "" - pass "654321" - 2 of 3 [child 1]
    [ATTEMPT] target 192.168.5.122 - login "" - pass "214365" - 3 of 3 [child 2]
    
    в файле правильный пароль есть, я так понимаю не отрабатывает связка со входом без логина или , скорее всего,
    сервис "cisco" ожидает на входе другие данные.. подскажите, как правильно запрос оформить?
    спасибо
     
    #96 CB55, 7 Apr 2017
    Last edited: 7 Apr 2017
  17. CB55

    CB55 New Member

    Joined:
    7 Apr 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    железка Moxa NPort 5150
    так же есть Web , но на клиенте скрипт отрабатывает , в сторону железки на пароль 123 летит

    Request URL:
    1. http://192.168.5.122/home.htm?tmpPass=9ff76e7d714713733e6de033df1924e1&Submit=Submit
    2. Request Method:
      GET
    Внутри <SCRIPT language="JavaScript">
    который, я так понимаю и генерирует шифрованный пароль.
    Как все это безобразие гидре подсунуть? кто-нить может помочь?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,356
    Likes Received:
    8,854
    Reputations:
    115
    Гидра не сможет генерировать шифрованные пароли, придётся что-то самописное делать. Для начала в любом случае надо разобраться, как пароль шифруется/хешируется.

    Кстати, md5("214365123") = "9ff76e7d714713733e6de033df1924e1"
     
  19. CB55

    CB55 New Member

    Joined:
    7 Apr 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    да, в строчке MD5 От пароля, но это похоже не все :(
    GET /home.htm?tmpPass=81dc9bdb52d04dc20036dbd8313ed055&Submit=Submit HTTP/1.1
    Host: 192.168.5.122
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Referer: http://192.168.5.122/home.htm?tmpPass=b11314c241aaba884c653737325de797&Submit=Submit
    Accept-Encoding: gzip, deflate, sdch
    Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
    Cookie: ChallID=1488; MoxaPass=81dc9bdb52d04dc20036dbd8313ed055

    похоже, что еще и в куках нужно считать :( .. в общем, печалька :(

    medusa по telnet понимает формат, но перебирает жутко медленно :(
    возможно совсем криво опрашиваю ? есть способ ускорить?
    medusa -h 192.168.5.121 -u -P 2-5.txt -M telnet -v 5 -f -O 121.log

    PS: IP разные . на 5.122 доступ есть, а 5.121 нужно получить:( настройки слить..

    HTML:
    <HTML>
    <HEAD>
    <SCRIPT LANGUAGE="Javascript">
    <!--
    var Words ="%3CHTML%3E%0D%0A%0D%0A%3CHEAD%3E%0D%0A%3CMETA%20http-equiv%3D%22Content-Type%22%20content%3D%22text/html%3B%20charset%3Diso-8859-1%22%3E%0D%0A%09%3CTITLE%3EInput%20Password%3C/TITLE%3E%0D%0A%3CSCRIPT%20language%3D%22JavaScript%22%3E%0D%0A%3C%21--%0D%0A%09if%28%20parent.location.href%20%21%3D%20window.location.href%29%0D%0A%09%09parent.location.href%20%3D%20window.location.href%3B%0D%0A//%20--%3E%0D%0A%3C/SCRIPT%3E%0D%0A%0D%0A%09%3CSCRIPT%20language%3D%22JavaScript%22%3E%0D%0A%0D%0Afunction%20array%28n%29%20%7B%0D%0A%20%20%20%20for%28i%3D0%3Bi%3Cn%3Bi++%29%20this%5Bi%5D%3D0%3B%0D%0A%20%20%20%20this.length%3Dn%3B%0D%0A%7D%0D%0A%0D%0A/*%20Some%20basic%20logical%20functions%20had%20to%20be%20rewritten%20because%20of%20a%20bug%20in%0D%0A%20*%20Javascript..%20Just%20try%20to%20compute%200xffffffff%20%3E%3E%204%20with%20it..%0D%0A%20*%20Of%20course%2C%20these%20functions%20are%20slower%20than%20the%20original%20would%20be%2C%20but%0D%0A%20*%20at%20least%2C%20they%20work%21%0D%0A%20*/%0D%0A%0D%0Afunction%20integer%28n%29%20%7B%20return%20n%25%280xffffffff+1%29%3B%20%7D%0D%0A%0D%0Afunction%20shr%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20if%20%28a-0x80000000%3E%3D0%29%20%7B%0D%0A%09a%3Da%250x80000000%3B%0D%0A%09a%3E%3E%3Db%3B%0D%0A%09a+%3D0x40000000%3E%3E%28b-1%29%3B%0D%0A%20%20%20%20%7D%20else%0D%0A%09a%3E%3E%3Db%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20shl1%28a%29%20%7B%0D%0A%20%20%20%20a%3Da%250x80000000%3B%0D%0A%20%20%20%20if%20%28a%260x40000000%3D%3D0x40000000%29%0D%0A%09%7B%0D%0A%09%20%20%20%20a-%3D0x40000000%3B%20%20%0D%0A%09%20%20%20%20a*%3D2%3B%0D%0A%09%20%20%20%20a+%3D0x80000000%3B%0D%0A%09%7D%20else%0D%0A%09%20%20%20%20a*%3D2%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20shl%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20for%20%28var%20i%3D0%3Bi%3Cb%3Bi++%29%20a%3Dshl1%28a%29%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20and%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20var%20t1%3D%28a-0x80000000%29%3B%0D%0A%20%20%20%20var%20t2%3D%28b-0x80000000%29%3B%0D%0A%20%20%20%20if%20%28t1%3E%3D0%29%20%0D%0A%09if%20%28t2%3E%3D0%29%20%0D%0A%09%20%20%20%20return%20%28%28t1%26t2%29+0x80000000%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28t1%26b%29%3B%0D%0A%20%20%20%20else%0D%0A%09if%20%28t2%3E%3D0%29%0D%0A%09%20%20%20%20return%20%28a%26t2%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28a%26b%29%3B%20%20%0D%0A%7D%0D%0A%0D%0Afunction%20or%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20var%20t1%3D%28a-0x80000000%29%3B%0D%0A%20%20%20%20var%20t2%3D%28b-0x80000000%29%3B%0D%0A%20%20%20%20if%20%28t1%3E%3D0%29%20%0D%0A%09if%20%28t2%3E%3D0%29%20%0D%0A%09%20%20%20%20return%20%28%28t1%7Ct2%29+0x80000000%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28%28t1%7Cb%29+0x80000000%29%3B%0D%0A%20%20%20%20else%0D%0A%09if%20%28t2%3E%3D0%29%0D%0A%09%20%20%20%20return%20%28%28a%7Ct2%29+0x80000000%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28a%7Cb%29%3B%20%20%0D%0A%7D%0D%0A%0D%0Afunction%20xor%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20var%20t1%3D%28a-0x80000000%29%3B%0D%0A%20%20%20%20var%20t2%3D%28b-0x80000000%29%3B%0D%0A%20%20%20%20if%20%28t1%3E%3D0%29%20%0D%0A%09if%20%28t2%3E%3D0%29%20%0D%0A%09%20%20%20%20return%20%28t1%5Et2%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28%28t1%5Eb%29+0x80000000%29%3B%0D%0A%20%20%20%20else%0D%0A%09if%20%28t2%3E%3D0%29%0D%0A%09%20%20%20%20return%20%28%28a%5Et2%29+0x80000000%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28a%5Eb%29%3B%20%20%0D%0A%7D%0D%0A%0D%0Afunction%20not%28a%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20return%20%280xffffffff-a%29%3B%0D%0A%7D%0D%0A%0D%0A/*%20Here%20begin%20the%20real%20algorithm%20*/%0D%0A%0D%0Avar%20state%20%3D%20new%20array%284%29%3B%20%0D%0Avar%20count%20%3D%20new%20array%282%29%3B%0D%0Acount%5B0%5D%20%3D%200%3B%0D%0Acount%5B1%5D%20%3D%200%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0D%0Avar%20buffer%20%3D%20new%20array%2864%29%3B%20%0D%0Avar%20transformBuffer%20%3D%20new%20array%2816%29%3B%20%0D%0Avar%20digestBits%20%3D%20new%20array%2816%29%3B%0D%0A%0D%0Avar%20S11%20%3D%207%3B%0D%0Avar%20S12%20%3D%2012%3B%0D%0Avar%20S13%20%3D%2017%3B%0D%0Avar%20S14%20%3D%2022%3B%0D%0Avar%20S21%20%3D%205%3B%0D%0Avar%20S22%20%3D%209%3B%0D%0Avar%20S23%20%3D%2014%3B%0D%0Avar%20S24%20%3D%2020%3B%0D%0Avar%20S31%20%3D%204%3B%0D%0Avar%20S32%20%3D%2011%3B%0D%0Avar%20S33%20%3D%2016%3B%0D%0Avar%20S34%20%3D%2023%3B%0D%0Avar%20S41%20%3D%206%3B%0D%0Avar%20S42%20%3D%2010%3B%0D%0Avar%20S43%20%3D%2015%3B%0D%0Avar%20S44%20%3D%2021%3B%0D%0A%0D%0Afunction%20F%28x%2Cy%2Cz%29%20%7B%0D%0A%20%20%20%20return%20or%28and%28x%2Cy%29%2Cand%28not%28x%29%2Cz%29%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20G%28x%2Cy%2Cz%29%20%7B%0D%0A%20%20%20%20return%20or%28and%28x%2Cz%29%2Cand%28y%2Cnot%28z%29%29%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20H%28x%2Cy%2Cz%29%20%7B%0D%0A%20%20%20%20return%20xor%28xor%28x%2Cy%29%2Cz%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20I%28x%2Cy%2Cz%29%20%7B%0D%0A%20%20%20%20return%20xor%28y%20%2Cor%28x%20%2C%20not%28z%29%29%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20rotateLeft%28a%2Cn%29%20%7B%0D%0A%20%20%20%20return%20or%28shl%28a%2C%20n%29%2C%28shr%28a%2C%2832%20-%20n%29%29%29%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20FF%28a%2Cb%2Cc%2Cd%2Cx%2Cs%2Cac%29%20%7B%0D%0A%20%20%20%20a%20%3D%20a+F%28b%2C%20c%2C%20d%29%20+%20x%20+%20ac%3B%0D%0A%20%20%20%20a%20%3D%20rotateLeft%28a%2C%20s%29%3B%0D%0A%20%20%20%20a%20%3D%20a+b%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20GG%28a%2Cb%2Cc%2Cd%2Cx%2Cs%2Cac%29%20%7B%0D%0A%20%20%20%20a%20%3D%20a+G%28b%2C%20c%2C%20d%29%20+x%20+%20ac%3B%0D%0A%20%20%20%20a%20%3D%20rotateLeft%28a%2C%20s%29%3B%0D%0A%20%20%20%20a%20%3D%20a+b%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20HH%28a%2Cb%2Cc%2Cd%2Cx%2Cs%2Cac%29%20%7B%0D%0A%20%20%20%20a%20%3D%20a+H%28b%2C%20c%2C%20d%29%20+%20x%20+%20ac%3B%0D%0A%20%20%20%20a%20%3D%20rotateLeft%28a%2C%20s%29%3B%0D%0A%20%20%20%20a%20%3D%20a+b%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20II%28a%2Cb%2Cc%2Cd%2Cx%2Cs%2Cac%29%20%7B%0D%0A%20%20%20%20a%20%3D%20a+I%28b%2C%20c%2C%20d%29%20+%20x%20+%20ac%3B%0D%0A%20%20%20%20a%20%3D%20rotateLeft%28a%2C%20s%29%3B%0D%0A%20%20%20%20a%20%3D%20a+b%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20transform%28buf%2Coffset%29%20%7B%20%0D%0A%20%20%20%20var%20a%3D0%2C%20b%3D0%2C%20c%3D0%2C%20d%3D0%3B%20%0D%0A%20%20%20%20var%20x%20%3D%20transformBuffer%3B%0D%0A%20%20%20%20%0D%0A%20%20%20%20a%20%3D%20state%5B0%5D%3B%0D%0A%20%20%20%20b%20%3D%20state%5B1%5D%3B%0D%0A%20%20%20%20c%20%3D%20state%5B2%5D%3B%0D%0A%20%20%20%20d%20%3D%20state%5B3%5D%3B%0D%0A%20%20%20%20%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%2016%3B%20i++%29%20%7B%0D%0A%09x%5Bi%5D%20%3D%20and%28buf%5Bi*4+offset%5D%2C0xff%29%3B%0D%0A%09for%20%28j%20%3D%201%3B%20j%20%3C%204%3B%20j++%29%20%7B%0D%0A%09%20%20%20%20x%5Bi%5D+%3Dshl%28and%28buf%5Bi*4+j+offset%5D%20%2C0xff%29%2C%20j%20*%208%29%3B%0D%0A%09%7D%09%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20%0D%0A%20%20%20%20/*%20Round%201%20*/%0D%0A%20%20%20%20a%20%3D%20FF%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%200%5D%2C%20S11%2C%200xd76aa478%29%3B%20/*%201%20*/%0D%0A%20%20%20%20d%20%3D%20FF%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%201%5D%2C%20S12%2C%200xe8c7b756%29%3B%20/*%202%20*/%0D%0A%20%20%20%20c%20%3D%20FF%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%202%5D%2C%20S13%2C%200x242070db%29%3B%20/*%203%20*/%0D%0A%20%20%20%20b%20%3D%20FF%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%203%5D%2C%20S14%2C%200xc1bdceee%29%3B%20/*%204%20*/%0D%0A%20%20%20%20a%20%3D%20FF%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%204%5D%2C%20S11%2C%200xf57c0faf%29%3B%20/*%205%20*/%0D%0A%20%20%20%20d%20%3D%20FF%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%205%5D%2C%20S12%2C%200x4787c62a%29%3B%20/*%206%20*/%0D%0A%20%20%20%20c%20%3D%20FF%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%206%5D%2C%20S13%2C%200xa8304613%29%3B%20/*%207%20*/%0D%0A%20%20%20%20b%20%3D%20FF%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%207%5D%2C%20S14%2C%200xfd469501%29%3B%20/*%208%20*/%0D%0A%20%20%20%20a%20%3D%20FF%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%208%5D%2C%20S11%2C%200x698098d8%29%3B%20/*%209%20*/%0D%0A%20%20%20%20d%20%3D%20FF%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%209%5D%2C%20S12%2C%200x8b44f7af%29%3B%20/*%2010%20*/%0D%0A%20%20%20%20c%20%3D%20FF%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B10%5D%2C%20S13%2C%200xffff5bb1%29%3B%20/*%2011%20*/%0D%0A%20%20%20%20b%20%3D%20FF%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B11%5D%2C%20S14%2C%200x895cd7be%29%3B%20/*%2012%20*/%0D%0A%20%20%20%20a%20%3D%20FF%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B12%5D%2C%20S11%2C%200x6b901122%29%3B%20/*%2013%20*/%0D%0A%20%20%20%20d%20%3D%20FF%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B13%5D%2C%20S12%2C%200xfd987193%29%3B%20/*%2014%20*/%0D%0A%20%20%20%20c%20%3D%20FF%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B14%5D%2C%20S13%2C%200xa679438e%29%3B%20/*%2015%20*/%0D%0A%20%20%20%20b%20%3D%20FF%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B15%5D%2C%20S14%2C%200x49b40821%29%3B%20/*%2016%20*/%0D%0A%20%20%20%20%0D%0A%20%20%20%20/*%20Round%202%20*/%0D%0A%20%20%20%20a%20%3D%20GG%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%201%5D%2C%20S21%2C%200xf61e2562%29%3B%20/*%2017%20*/%0D%0A%20%20%20%20d%20%3D%20GG%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%206%5D%2C%20S22%2C%200xc040b340%29%3B%20/*%2018%20*/%0D%0A%20%20%20%20c%20%3D%20GG%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B11%5D%2C%20S23%2C%200x265e5a51%29%3B%20/*%2019%20*/%0D%0A%20%20%20%20b%20%3D%20GG%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%200%5D%2C%20S24%2C%200xe9b6c7aa%29%3B%20/*%2020%20*/%0D%0A%20%20%20%20a%20%3D%20GG%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%205%5D%2C%20S21%2C%200xd62f105d%29%3B%20/*%2021%20*/%0D%0A%20%20%20%20d%20%3D%20GG%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B10%5D%2C%20S22%2C%20%200x2441453%29%3B%20/*%2022%20*/%0D%0A%20%20%20%20c%20%3D%20GG%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B15%5D%2C%20S23%2C%200xd8a1e681%29%3B%20/*%2023%20*/%0D%0A%20%20%20%20b%20%3D%20GG%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%204%5D%2C%20S24%2C%200xe7d3fbc8%29%3B%20/*%2024%20*/%0D%0A%20%20%20%20a%20%3D%20GG%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%209%5D%2C%20S21%2C%200x21e1cde6%29%3B%20/*%2025%20*/%0D%0A%20%20%20%20d%20%3D%20GG%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B14%5D%2C%20S22%2C%200xc33707d6%29%3B%20/*%2026%20*/%0D%0A%20%20%20%20c%20%3D%20GG%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%203%5D%2C%20S23%2C%200xf4d50d87%29%3B%20/*%2027%20*/%0D%0A%20%20%20%20b%20%3D%20GG%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%208%5D%2C%20S24%2C%200x455a14ed%29%3B%20/*%2028%20*/%0D%0A%20%20%20%20a%20%3D%20GG%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B13%5D%2C%20S21%2C%200xa9e3e905%29%3B%20/*%2029%20*/%0D%0A%20%20%20%20d%20%3D%20GG%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%202%5D%2C%20S22%2C%200xfcefa3f8%29%3B%20/*%2030%20*/%0D%0A%20%20%20%20c%20%3D%20GG%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%207%5D%2C%20S23%2C%200x676f02d9%29%3B%20/*%2031%20*/%0D%0A%20%20%20%20b%20%3D%20GG%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B12%5D%2C%20S24%2C%200x8d2a4c8a%29%3B%20/*%2032%20*/%0D%0A%20%20%20%20%0D%0A%20%20%20%20/*%20Round%203%20*/%0D%0A%20%20%20%20a%20%3D%20HH%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%205%5D%2C%20S31%2C%200xfffa3942%29%3B%20/*%2033%20*/%0D%0A%20%20%20%20d%20%3D%20HH%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%208%5D%2C%20S32%2C%200x8771f681%29%3B%20/*%2034%20*/%0D%0A%20%20%20%20c%20%3D%20HH%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B11%5D%2C%20S33%2C%200x6d9d6122%29%3B%20/*%2035%20*/%0D%0A%20%20%20%20b%20%3D%20HH%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B14%5D%2C%20S34%2C%200xfde5380c%29%3B%20/*%2036%20*/%0D%0A%20%20%20%20a%20%3D%20HH%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%201%5D%2C%20S31%2C%200xa4beea44%29%3B%20/*%2037%20*/%0D%0A%20%20%20%20d%20%3D%20HH%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%204%5D%2C%20S32%2C%200x4bdecfa9%29%3B%20/*%2038%20*/%0D%0A%20%20%20%20c%20%3D%20HH%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%207%5D%2C%20S33%2C%200xf6bb4b60%29%3B%20/*%2039%20*/%0D%0A%20%20%20%20b%20%3D%20HH%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B10%5D%2C%20S34%2C%200xbebfbc70%29%3B%20/*%2040%20*/%0D%0A%20%20%20%20a%20%3D%20HH%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B13%5D%2C%20S31%2C%200x289b7ec6%29%3B%20/*%2041%20*/%0D%0A%20%20%20%20d%20%3D%20HH%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%200%5D%2C%20S32%2C%200xeaa127fa%29%3B%20/*%2042%20*/%0D%0A%20%20%20%20c%20%3D%20HH%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%203%5D%2C%20S33%2C%200xd4ef3085%29%3B%20/*%2043%20*/%0D%0A%20%20%20%20b%20%3D%20HH%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%206%5D%2C%20S34%2C%20%200x4881d05%29%3B%20/*%2044%20*/%0D%0A%20%20%20%20a%20%3D%20HH%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%209%5D%2C%20S31%2C%200xd9d4d039%29%3B%20/*%2045%20*/%0D%0A%20%20%20%20d%20%3D%20HH%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B12%5D%2C%20S32%2C%200xe6db99e5%29%3B%20/*%2046%20*/%0D%0A%20%20%20%20c%20%3D%20HH%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B15%5D%2C%20S33%2C%200x1fa27cf8%29%3B%20/*%2047%20*/%0D%0A%20%20%20%20b%20%3D%20HH%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%202%5D%2C%20S34%2C%200xc4ac5665%29%3B%20/*%2048%20*/%0D%0A%0D%0A%09/*%20Round%204%20*/%0D%0A%20%20%20%20a%20%3D%20II%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%200%5D%2C%20S41%2C%200xf4292244%29%3B%20/*%2049%20*/%0D%0A%20%20%20%20d%20%3D%20II%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%207%5D%2C%20S42%2C%200x432aff97%29%3B%20/*%2050%20*/%0D%0A%20%20%20%20c%20%3D%20II%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B14%5D%2C%20S43%2C%200xab9423a7%29%3B%20/*%2051%20*/%0D%0A%20%20%20%20b%20%3D%20II%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%205%5D%2C%20S44%2C%200xfc93a039%29%3B%20/*%2052%20*/%0D%0A%20%20%20%20a%20%3D%20II%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B12%5D%2C%20S41%2C%200x655b59c3%29%3B%20/*%2053%20*/%0D%0A%20%20%20%20d%20%3D%20II%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%203%5D%2C%20S42%2C%200x8f0ccc92%29%3B%20/*%2054%20*/%0D%0A%20%20%20%20c%20%3D%20II%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B10%5D%2C%20S43%2C%200xffeff47d%29%3B%20/*%2055%20*/%0D%0A%20%20%20%20b%20%3D%20II%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%201%5D%2C%20S44%2C%200x85845dd1%29%3B%20/*%2056%20*/%0D%0A%20%20%20%20a%20%3D%20II%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%208%5D%2C%20S41%2C%200x6fa87e4f%29%3B%20/*%2057%20*/%0D%0A%20%20%20%20d%20%3D%20II%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B15%5D%2C%20S42%2C%200xfe2ce6e0%29%3B%20/*%2058%20*/%0D%0A%20%20%20%20c%20%3D%20II%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%206%5D%2C%20S43%2C%200xa3014314%29%3B%20/*%2059%20*/%0D%0A%20%20%20%20b%20%3D%20II%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B13%5D%2C%20S44%2C%200x4e0811a1%29%3B%20/*%2060%20*/%0D%0A%20%20%20%20a%20%3D%20II%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%204%5D%2C%20S41%2C%200xf7537e82%29%3B%20/*%2061%20*/%0D%0A%20%20%20%20d%20%3D%20II%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B11%5D%2C%20S42%2C%200xbd3af235%29%3B%20/*%2062%20*/%0D%0A%20%20%20%20c%20%3D%20II%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%202%5D%2C%20S43%2C%200x2ad7d2bb%29%3B%20/*%2063%20*/%0D%0A%20%20%20%20b%20%3D%20II%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%209%5D%2C%20S44%2C%200xeb86d391%29%3B%20/*%2064%20*/%0D%0A%0D%0A%20%20%20%20state%5B0%5D%20+%3Da%3B%0D%0A%20%20%20%20state%5B1%5D%20+%3Db%3B%0D%0A%20%20%20%20state%5B2%5D%20+%3Dc%3B%0D%0A%20%20%20%20state%5B3%5D%20+%3Dd%3B%0D%0A%0D%0A%7D%0D%0A%0D%0Afunction%20init%28%29%20%7B%0D%0A%20%20%20%20count%5B0%5D%3Dcount%5B1%5D%20%3D%200%3B%0D%0A%20%20%20%20state%5B0%5D%20%3D%200x67452301%3B%0D%0A%20%20%20%20state%5B1%5D%20%3D%200xefcdab89%3B%0D%0A%20%20%20%20state%5B2%5D%20%3D%200x98badcfe%3B%0D%0A%20%20%20%20state%5B3%5D%20%3D%200x10325476%3B%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%20digestBits.length%3B%20i++%29%0D%0A%09digestBits%5Bi%5D%20%3D%200%3B%0D%0A%7D%0D%0A%0D%0Afunction%20update%28b%29%20%7B%20%0D%0A%20%20%20%20var%20index%2Ci%3B%0D%0A%09%0D%0A%20%20%20%20index%20%3D%20and%28shr%28count%5B0%5D%2C3%29%20%2C%200x3f%29%3B%0D%0A%20%20%20%20if%20%28count%5B0%5D%3C0xffffffff-7%29%20%0D%0A%09count%5B0%5D%20+%3D%208%3B%0D%0A%20%20%20%20else%20%7B%0D%0A%09count%5B1%5D++%3B%0D%0A%09count%5B0%5D-%3D0xffffffff+1%3B%0D%0A%09count%5B0%5D+%3D8%3B%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20buffer%5Bindex%5D%20%3D%20and%28b%2C0xff%29%3B%0D%0A%20%20%20%20if%20%28index%20%20%3E%3D%2063%29%20%7B%0D%0A%09transform%28buffer%2C%200%29%3B%0D%0A%20%20%20%20%7D%0D%0A%7D%0D%0A%0D%0Afunction%20finish%28%29%20%7B%0D%0A%20%20%20%20var%20bits%20%3D%20new%20array%288%29%3B%0D%0A%20%20%20%20var%09padding%3B%20%0D%0A%20%20%20%20var%09i%3D0%2C%20index%3D0%2C%20padLen%3D0%3B%0D%0A%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%204%3B%20i++%29%20%7B%0D%0A%09bits%5Bi%5D%20%3D%20and%28shr%28count%5B0%5D%2C%28i%20*%208%29%29%2C%200xff%29%3B%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%204%3B%20i++%29%20%7B%0D%0A%09bits%5Bi+4%5D%3Dand%28shr%28count%5B1%5D%2C%28i%20*%208%29%29%2C%200xff%29%3B%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20index%20%3D%20and%28shr%28count%5B0%5D%2C%203%29%20%2C0x3f%29%3B%0D%0A%20%20%20%20padLen%20%3D%20%28index%20%3C%2056%29%20%3F%20%2856%20-%20index%29%20%3A%20%28120%20-%20index%29%3B%0D%0A%20%20%20%20padding%20%3D%20new%20array%2864%29%3B%20%0D%0A%20%20%20%20padding%5B0%5D%20%3D%200x80%3B%0D%0A%20%20%20%20for%20%28i%3D0%3Bi%3CpadLen%3Bi++%29%0D%0A%09update%28padding%5Bi%5D%29%3B%0D%0A%20%20%20%20for%20%28i%3D0%3Bi%3C8%3Bi++%29%20%0D%0A%09update%28bits%5Bi%5D%29%3B%0D%0A%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%204%3B%20i++%29%20%7B%0D%0A%09for%20%28j%20%3D%200%3B%20j%20%3C%204%3B%20j++%29%20%7B%0D%0A%09%20%20%20%20digestBits%5Bi*4+j%5D%20%3D%20and%28shr%28state%5Bi%5D%2C%20%28j%20*%208%29%29%20%2C%200xff%29%3B%0D%0A%09%7D%0D%0A%20%20%20%20%7D%20%0D%0A%7D%0D%0A%0D%0A/*%20End%20of%20the%20MD5%20algorithm%20*/%0D%0A%0D%0Afunction%20hexa%28n%29%20%7B%0D%0A%20%20%20%20var%20hexa_h%20%3D%20%220123456789abcdef%22%3B%0D%0A%20%20%20%20var%20hexa_c%3D%22%22%3B%20%0D%0A%20%20%20%20var%20hexa_m%3Dn%3B%0D%0A%20%20%20%20for%20%28hexa_i%3D0%3Bhexa_i%3C8%3Bhexa_i++%29%20%7B%0D%0A%09hexa_c%3Dhexa_h.charAt%28Math.abs%28hexa_m%29%2516%29+hexa_c%3B%0D%0A%09hexa_m%3DMath.floor%28hexa_m/16%29%3B%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20return%20hexa_c%3B%0D%0A%7D%0D%0A%0D%0A%0D%0Avar%20ascii%3D%2201234567890123456789012345678901%22%20+%0D%0A%22%20%21%5C%22%23%24%25%26%27%28%29*+%2C-./0123456789%3A%3B%3C%3D%3E%3F@ABCDEFGHIJKLMNOPQRSTUVWXYZ%22+%0D%0A%22%5B%5C%5C%5D%5E_%60abcdefghijklmnopqrstuvwxyz%7B%7C%7D%7E%22%3B%0D%0A%0D%0Afunction%20MD5%28entree%29%20%0D%0A%7B%0D%0A%20%20%20%20var%20l%2Cs%2Ck%2Cka%2Ckb%2Ckc%2Ckd%3B%0D%0A%20%20%20%20%0D%0A%20%20%20%20init%28%29%3B%0D%0A%20%20%20%20for%20%28k%3D0%3Bk%3Centree.length%3Bk++%29%20%7B%0D%0A%09l%3Dentree.charAt%28k%29%3B%0D%0A%09update%28ascii.lastIndexOf%28l%29%29%3B%0D%0A%20%20%20%20%7D%20%20%0D%0A%20%20%20%20finish%28%29%3B%0D%0A%20%20%20%20ka%3Dkb%3Dkc%3Dkd%3D0%3B%0D%0A%20%20%20%20for%20%28i%3D0%3Bi%3C4%3Bi++%29%20ka+%3Dshl%28digestBits%5B15-i%5D%2C%20%28i*8%29%29%3B%0D%0A%20%20%20%20for%20%28i%3D4%3Bi%3C8%3Bi++%29%20kb+%3Dshl%28digestBits%5B15-i%5D%2C%20%28%28i-4%29*8%29%29%3B%0D%0A%20%20%20%20for%20%28i%3D8%3Bi%3C12%3Bi++%29%20kc+%3Dshl%28digestBits%5B15-i%5D%2C%20%28%28i-8%29*8%29%29%3B%0D%0A%20%20%20%20for%20%28i%3D12%3Bi%3C16%3Bi++%29%20kd+%3Dshl%28digestBits%5B15-i%5D%2C%20%28%28i-12%29*8%29%29%3B%0D%0A%20%20%20%20s%3Dhexa%28kd%29+hexa%28kc%29+hexa%28kb%29+hexa%28ka%29%3B%0D%0A%20%20%20%20return%20s%3B%20%0D%0A%7D%09%0D%0Afunction%20getCookie%28name%29%0D%0A%7B%0D%0A%09var%20cname%20%3D%20name%20+%20%22%3D%22%3B%0D%0A%09var%20dc%20%3D%20document.cookie%3B%0D%0A%09if%28%20dc.length%20%3E%200%20%29%0D%0A%09%7B%0D%0A%09%09begin%20%3D%20dc.indexOf%28cname%29%3B%0D%0A%09%09if%28%20begin%20%21%3D%20-1%20%29%0D%0A%09%09%7B%0D%0A%09%09%09begin%20+%3D%20cname.length%3B%0D%0A%09%09%09end%20%3D%20dc.indexOf%28%22%3B%22%2C%20begin%29%3B%0D%0A%09%09%09if%28%20end%20%3D%3D%20-1%29%0D%0A%09%09%09%09end%20%3D%20dc.length%3B%0D%0A%09%09%09return%20unescape%28dc.substring%28begin%2C%20end%29%29%3B%0D%0A%09%09%7D%0D%0A%09%7D%0D%0A%09return%20null%3B%0D%0A%7D%0D%0A%0D%0Afunction%20setCookie%28name%2C%20value%2C%20expires%29%0D%0A%7B%0D%0A%09document.cookie%20%3D%20name%20+%20%22%3D%22%20+%20escape%28value%29%20+%20%22%3B%20path%3D/%22%20+%0D%0A%09%28%28expires%20%3D%3D%20null%29%20%3F%20%22%20%22%20%3A%20%22%3B%20expires%20%3D%20%22%20+%20expires.toGMTString%28%29%29%3B%0D%0A%7D%0D%0A%09%09%0D%0A%09%0D%0A%09function%20SetPass%28theform%29%20%0D%0A%09%7B%0D%0A%09%09var%20ck%20%3D%20getCookie%28%22ChallID%22%29%3B%0D%0A%09%09var%20md%20%3D%20MD5%28theform.tmpPass.value%29%3B%0D%0A%09%20%20%20%20setCookie%28%22MoxaPass%22%2C%20md%2C%20null%29%3B%0D%0A%0D%0A%09%09theform.tmpPass.value%20%3D%20md%3B%0D%0A%09%20%20%20%20return%20true%3B%0D%0A%09%7D%0D%0A%09%0D%0A%09//--%3E%0D%0A%09%3C/SCRIPT%3E%0D%0A%3C/HEAD%3E%0D%0A%0D%0A%3CBODY%20bgcolor%3D%22%23E8FFF7%22%20style%3D%22font-family%3A%20Verdana%3B%20font-size%3A%2010pt%22%3E%0D%0A%3CP%3EInput%20password%3C/P%3E%0D%0A%20%20%0D%0A%3CFORM%20name%3D%22InputPassword%22%20method%3D%22GET%22%20action%3D%22home.htm%22%20onSubmit%3D%22return%20SetPass%28this%29%3B%22%3E%20%20%0D%0A%20%20%20%20%3CP%3EPassword%20%3A%20%20%3CINPUT%20type%3D%22password%22%20name%3D%22tmpPass%22%20size%3D%2215%22%20maxlength%3D%2215%22%3E%3C/P%3E%0D%0A%20%20%20%20%3CP%3E%3CINPUT%20type%3D%22submit%22%20value%3D%22Submit%22%20name%3D%22Submit%22%3E%3C/P%3E%0D%0A%20%20%20%20%3C%21--Input%20type%3D%22hidden%22%20name%3D%22Password%22--%3E%0D%0A%3C/FORM%3E%20%0D%0A%3C/BODY%3E%20%0D%0A%20%0D%0A%3C/HTML%3E%20%0D%0A"
    function SetNewWords()
    {
         var NewWords;
         NewWords = unescape(Words);
         document.write(NewWords);
    }
    SetNewWords();
    // -->
    </SCRIPT>
    </HEAD>
    <BODY>
    </BODY>
    </HTML>
    от пароля, чего-то считают и потом md5 от насчитанного.
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,356
    Likes Received:
    8,854
    Reputations:
    115
    У вас в слове "печенька" две ошибки. :)

    81dc9bdb52d04dc20036dbd8313ed055 => 1234
    b11314c241aaba884c653737325de797 => A1B2

    tmpPass такой же, как MoxaPass, а в реферере - предыдущий пароль, его в общем-то и передавать не обязательно.
     
Loading...