WS_FTP Client Password Decoder-Cracker

~~iOSsec~~ · 09/10/2013, 21:08

Hey, Leute habe vor längerer Zeit ein Tool geschrieben, dass immer noch funktioniert.

Es handelt sich um ein Online Tool was auf einer Webseite von mir läuft.
Also ist es auf jeden verwendbar.

Und zwar geht es darum die Passwörter FTP Server zu decoden, wo man das verschlüsselte Password hat.
Es handelt sich um den FTP_CLIENT WS_FTP von den man sehr viele Connect Log files im Netz findet.
Googlet einfach mal WS_FTP Passwörter google hack oder anderes.
Wenn ihr dann alles habt macht ihr es wie im Video oder nach dieser Anleitung:
1. Öffnet

2. Fügt die ganze Password Zeile mit PWD= ein
3. Klickt nun auf Decode.
4. Nun seht ihr in der textbox darunter das entschlüsselte Password.

Video:

Viel Spaß mit den Tool.

Danke bei Verbesserungsvorschlägen, Programmierideen, etc...

BITTE NICHT AUS HATE LUST DISLIKEN DA DAS JA FUNKTIONIERT

CHILLT EINFACH

~~SuperOwnBash~~ · 09/10/2013, 22:51

source code von google
link:

PHP Code:


			
<script type="text/javascript">
function wsFTP_decoder(in_string) {
    if (in_string.indexOf('PWD=', 0) === -1 || in_string.length - 37 < 0) {
        alert("ENTRY NOT VALID: be sure to enter the whole line, including 'PWD='");
    } else {
        my_password = in_string.substring(37, in_string.length);
        var x = "";
        for (var i = 0; i < my_password.length / 2; i++) {
            document.forms[0].decoded_entry.value = "";
            var my_character = my_password.substring(i * 2, i * 2 + 2);
            var my_parsed = in_string.substring(5 + i, 6 + i);
            var my_clear_txt = parseInt("0x" + my_character) - i - 1 - ((47 + parseInt("0x" + my_parsed)) % 57);
            x = x + String.fromCharCode(my_clear_txt);
            document.forms[0].decoded_entry.value = x;
        }
    }
}
</script>

~~iOSsec~~ · 09/10/2013, 22:57

Quote:

Originally Posted by SuperOwnBash

source code von google
link:

PHP Code:

<script type="text/javascript"> function wsFTP_decoder(in_string) { if (in_string.indexOf('PWD=', 0) === -1 || in_string.length - 37 < 0) { alert("ENTRY NOT VALID: be sure to enter the whole line, including 'PWD='"); } else { my_password = in_string.substring(37, in_string.length); var x = ""; for (var i = 0; i < my_password.length / 2; i++) { document.forms[0].decoded_entry.value = ""; var my_character = my_password.substring(i * 2, i * 2 + 2); var my_parsed = in_string.substring(5 + i, 6 + i); var my_clear_txt = parseInt("0x" + my_character) - i - 1 - ((47 + parseInt("0x" + my_parsed)) % 57); x = x + String.fromCharCode(my_clear_txt); document.forms[0].decoded_entry.value = x; } } } </script>

Nein, ich habe das im meinen buch gelesen und es kann sein das die alle den gleichen source nehmen.
Sonst hätte ich's ja verschlüsselt.

Da steht halt ein teil so dann so im buch un dan habe ich den mit 2 - 3 zahlen ersetzt.
Und dan ging es

~~SuperOwnBash~~ · 09/10/2013, 22:59

Quote:

Originally Posted by iOSsec

Nein, ich habe das im meinen buch gelesen und es kann sein das die alle den gleichen source nehmen.
Sonst hätte ich's ja verschlüsselt.
Da steht halt ein teil so dann so im buch un dan habe ich den mit 2 - 3 zahlen ersetzt.
Und dan ging es

dann stell doch deinen Code online, damit dieser Thread aufgewertet wird

~~iOSsec~~ · 09/10/2013, 23:05

Quote:

Originally Posted by SuperOwnBash

dann stell doch deinen Code online, damit dieser Thread aufgewertet wird

Wie meinst du das:
dann stell doch deinen Code online, damit dieser Thread aufgewertet wird
Was meinst du mit aufgewertet und welchen Code?
Sry bin neu im Forum kp was sowas heißt

~~SuperOwnBash~~ · 09/10/2013, 23:11

Quote:

Originally Posted by iOSsec

Wie meinst du das:
dann stell doch deinen Code online, damit dieser Thread aufgewertet wird
Was meinst du mit aufgewertet und welchen Code?
Sry bin neu im Forum kp was sowas heißt

ich will hier nicht spammen ^^
da du eine funktion in deiner homepage für andere user hast, könntest du auch gleich deinen verbesserten code releasen

war jetzt nur so ein gedanke, bin nicht scharf auf den code da ich für sowas nicht richtig ne verwendung habe ^^

~~iOSsec~~ · 09/10/2013, 23:14

Quote:

Originally Posted by SuperOwnBash

ich will hier nicht spammen ^^
da du eine funktion in deiner homepage für andere user hast, könntest du auch gleich deinen verbesserten code releasen

war jetzt nur so ein gedanke, bin nicht scharf auf den code da ich für sowas nicht richtig ne verwendung habe ^^

Aso ok
ich kann den alten releasen vom Buch aber wie gesagt ich habe dann neue Werte im netzt gesucht und gefunden und dan wars des.

Aber ich werde wieder jetzt n ganz cleanen neu angefangenen Bot schreiben da kannst du ja dann mal schauen.

Tension · 09/11/2013, 19:47

Wärst du so großzügig den Namen des Buches zu sagen?
Sieht schwer nach C&P aus, sonst hättest wenigstens eigene variable Namen verwendet.
Und das JavaScript welches SuperOwnBash gepostet hat ist komplett identisch mit dem was du in deinem "Cracker" hast.

~~iOSsec~~ · 09/11/2013, 20:25

Quote:

Originally Posted by Ten$ion

Wärst du so großzügig den Namen des Buches zu sagen?
Sieht schwer nach C&P aus, sonst hättest wenigstens eigene variable Namen verwendet.
Und das JavaScript welches SuperOwnBash gepostet hat ist komplett identisch mit dem was du in deinem "Cracker" hast.

Ja kann nacher mal suche.
War eine pdf halt als Buch.
Kann sein das derjenige das einfach copy paste gemacht hat und dan andere Werte eingetragen hat.
Dann halt noch die richtigen Zahlen irgendwo hin und dann wars des.
Wen ich die PDF finde schick ich dir mal einen Link

Else · 09/12/2013, 21:28

Ausreden über Ausreden. Das die dir noch nicht ausgegangen sind, ist wohl alles.

Ipalot · 09/22/2013, 10:01

oh boy here we go

~~iOSsec~~ · 09/22/2013, 11:01

ok das aus einer pdf tw zu nehmen war ein Fehler.
Das hier kann geschlossen werden.
#close