ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Google Open URL Redirection (https://forum.antichat.xyz/showthread.php?t=565125)

☠xrahitel☠ 28.09.2018 01:04


Информация от сюдатыцкак прикрутить фишингтыци google-login-hijack

XuliNam 28.09.2018 18:23
а что это было??

explorer 28.09.2018 18:40
Цитата:

Xulinam сказал(а):

а что это было??
Так в видео же всё показано. В двух словах - как отжать акк на Гугле через фейковую страницу. Социальная инженерия.

RigbyRen 29.09.2018 10:18
Социальная инженерия и немного фишинга - ключ к успеху!

Vander 29.09.2018 12:06
Цитата:

☠xrahitel☠ сказал(а):



Информация от сюдатыцкак прикрутить фишингтыци google-login-hijack
Можно было бы и своими словами рассказать, а не просто ссылку кидать.

☠xrahitel☠ 29.09.2018 15:42
Цитата:

Vander сказал(а):

Можно было бы и своими словами рассказать, а не просто ссылку кидать.
а че тут рассказывать не понял,надо создать по такому пути https:// тут ваш сайт/_ah/conflogin/ файл index.html

ссылка будет такая:

Код:


Код:
https://accounts.google.com/ServiceLogin?continue=https%3A%2F%2Fappengine.google.com%2F_ah%2Fconflogin%3Fcontinue%3Dhttp://create-wizard.esy.es/_ah/conflogin/%2F&service=ah
на сайте автора есть уязвимость под Clickjacking просто примотал к его сайту модалку все..ниже как пример

вот сам код тыц внизу просто меняем на свой сайт-фейк шлем жертву куда надо,там же меняете ссылку на файл.....

☠xrahitel☠ 29.09.2018 15:51
вот как это все делается....

можно вообще сразу слать на эту страницу и отдавай файл и собирать данные причем терпила будет авторизован не поймет не чего....

p.s только прикупить домен схожий и все тыц

☠xrahitel☠ 27.11.2018 13:26


Время: 18:36