[Root-Me] Javascript – Authentication

Diberi website dengan login form

source code :

Kita lihat ada onclick listener di login button yang akan memanggil fungsi Login(), maka itu kita coba lihat isi file “login.js” sesuai referensi di html header,

source code login.js :

Terlihat bahwa pengecekan username dan password hanya dilakukan dengan sebuah if clause dimana jika username adalah “4dm1n” dan password adalah “sh.org” maka akses akan diberikan.

Leave a Reply

Your email address will not be published. Required fields are marked *