cutie poștală completă de captare de la toate pentru un novice hacker de programe gratuite pentru hacking, video
[Număr Încercare 2, și un final de succes]
Am turnat Mirosi funcțional gazdei sale, a înlocuit XSS de proiectare calea către acesta, și a trimis o scrisoare la nou. A trecut ceva timp, și în jurnalul meu deja stocate înregistrare prețuită. Răspunsul la întrebarea secretă, a fost un pic neașteptat. Acesta a fost cuvântul: „Begemot“. ))
Asta e tot. Acesta este modul în care, datorită cunoștințelor sale în atacurile XSS comportamentul, am câștigat argumentul și a primit premiul bine-meritata, care este ceea ce tu, cititorul, aș dori ....))
Pas cu pas de recuperare a parolei
SEMNĂTURĂ: calea completă de trecere schimbare
ATENȚIE
Desigur, hacking săpun, așa că, la fel ca orice activitate de hacking cum în mod ilegal, astfel încât să păstreze întotdeauna un ochi cu privire la siguranța lor, și mai bine, nu se implică în ea. ))
Cenzorul Notă: În special pentru revista "hacker" [03 (87)]
Căsuța poștală completă de captare de pe www.ukr.net
[Hacking Online]
[Intro]
Această poveste a avut loc la începutul iernii, și a început să se certe cu prietenul meu. Într-un fel, am lovit o conversație cu noi despre hackeri și securitatea informațiilor, în general, și disputa sa încheiat un cuplu de sticle de bere pe care le pot fuck e-mail lui, care era pe serverul ukr.net. De ce acest post a fost selectat de către prietenul meu, nu am nici o idee, dar e bine cu mine cu capul. De asemenea, am știut că verifică e-mail prin intermediul interfeței web, și chiar și printr-un măgar, care a fost din nou în mâna mea. Prin urmare, am refuzat imediat banală B, Brutus, troyaninga etc. și am ales meu preferat atac metoda-XSS.
Ideea a fost dureros de simplu: pentru a găsi un XSS # 96; ku formă corectă de scripting sployt, trimite o scrisoare la el și-l prind pe cookie-lui dresați, care, cu un scenariu bun, parola va fi pur. Ideea este plictisit și simplu, dar cu toate acestea, o acțiune și mai mult sau mai puțin stabile. Deci, pasul următor a fost să găsească un XSS.
[Căutați găuri XSS]
Trebuie să spun, am fost venind în însemnare design super-sofisticate, așa că am decis să sape standard, și anume pentru a încărca script-ul prin imagine. În cazul meu, am obține scenariul de obicei, ca aceasta:
Toate închiriere. Design Scripting nu Pars și a lucrat perfect!
Acum, spune-mi ce am acționat sub s.php. Acesta este un cod normal de sniffer php care, în forma sa cea mai simplă, arată, de exemplu, ca aceasta:
Cod PHP sniffer s.php
// accepta cookie-uri
$ Query = $ _ SERVER [\ »QUERY_STRING \»];
// scrie rezultatul într-un fișier: log.html
$ Fp = fopen (\ »log.html \», \ »a \»);
fputs ($ fp, \ »$ interogare
\ „);
fclose ($ fp);
?>
SEMNĂTURĂ: script-uri XSS ar trebui să fie trimise numai în format HTML
Totul a mers bine. Sidekick meu magar zahaval XSS # 96; ku, sniffer și am primit piesa aici:
[Sniffer funcțională]
sniffer funcțională, până în prezent, considerată tehnologie foarte avansată, dar, în ciuda acestui fapt, ea a menționat că nu îndeplinesc de multe ori. Pentru o mai bună înțelegere a tehnologiei, am sfătui să accesați link-ul din bara laterală, dar acum să se ocupe de cazul nostru.
Primele lucruri mai întâi. Uită-te în [email protected] meu și du-te la „Setări“ -> „Informații personale“.
SEMNĂTURĂ: un alt dezvoltatorii gafă cu răspunsul la întrebarea secretă
Ei bine, am dat seama ce vreau să spun? Nu? Hmm ... dar oh bine, să acorde o atenție la „răspunsul corect“, dar, de fapt, nu este nimic ca răspunsul la întrebarea mea secretă. Da, în clar și care pot fi citite fără a fi necesară o parolă. Funny .... Am act de faptul că bug-ul este destul de vechi, iar eu nu sunt într-adevăr așteaptă cu nerăbdare să existența, căci el a crezut că administratorii competente patch-uri, dar după cum vedeți, nu a fost acolo. Deci, sarcina funcției sniffer, în acest caz constă tocmai în faptul, că răspunsul la întrebarea secretă fura.
Unde vom ajunge sniffer, și chiar și așa a mers atât de frumos? Răspunsul este simplu, scrie-l singur. Pentru acest caz, codul ar arata astfel: