Teljes rögzítési postafiók egyáltalán egy kezdő hacker ingyenes programok hacker, videó

[Kísérlet száma 2, és a sikeres finálé]
Öntöttem a funkcionális Sniff hogy a házigazda, helyébe az XSS tervezni az utat, és küldött egy levelet, hogy az új. Némi idő telt el, és az én napló már tárolt becses rekordot. A választ a titkos kérdésre, hogy ez egy kicsit váratlan. Ezt a szót: „Begemot”. ))
Ez minden. Így, hála a tudását a magatartása XSS támadások, megnyertem az érvet, és megkapta a jól megérdemelt díjat, ami mit, az olvasó, bárcsak ....))

Lépésről lépésre jelszó visszaállítás

Aláírás: a teljes elérési utat a változás menetben

FIGYELEM
Persze, szaggató szappan, ezért, mint minden hacker tevékenység, mivel illegálisan, ezért mindig tartsa szemmel a biztonság, és ami még jobb, ne vegyenek részt benne. ))

Cenzúrázzák Megjegyzés: Különösen a "hacker" magazin [03 (87)]

Teljes rögzítési postafiókjába www.ukr.net
[Hacking Online]

[Intro]
Ez a történet zajlott a tél elején, és elkezdett támadni a barátommal. Valahogy ütött ki egy beszélgetést tőlünk a hackerek és információs biztonság általában, és a vita véget ért egy pár üveg sört, amit lehet dugni a postáját, ami a ukr.net szerveren. Miért ez a poszt került kiválasztásra a barátom, nem tudom, de ez részemről rendben a fejével. Azt is tudtam, hogy ellenőrzi a mail a webes felületen keresztül, és még egy szamár, ami ismét volt a kezemben. Ezért azonnal visszautasította banális B, Brutus, troyaninga stb és én választottam a kedvenc módszere-XSS támadást.

Az ötlet az volt, fájdalmasan egyszerű: találni egy XSS # 96; ku megfelelő formában scripting sployt, hogy levelet küld neki, és elkapni a szippantás a cookie-kat, ami egy jó forgatókönyv, a jelszó mindig tiszta. Az ötlet, unatkozott, és egyszerű, de mégis, az akció és többé-kevésbé stabil. Szóval, a következő lépés az volt, hogy egy XSS.

[Keresik XSS lyukak]
Azt kell, hogy mondjam, én jön a törmelék a szuper igényes kivitelezésű, ezért úgy döntöttem, hogy ásni a standard, azaz betölteni script át a képet. Az én esetemben, hogy a szokásos forgatókönyv, mint ez:

Minden kölcsönzés. Scripting tervezés nem Pars és tökéletesen működött!
Most mondd meg, mit cselekedtem alatt s.php. Ez egy normális szippantás php kód, amely a legegyszerűbb formában, úgy néz ki, például így:

PHP kód szippantás s.php
// cookie
$ Query = $ _ SERVER [\ »QUERY_STRING \»];
// beírjuk az eredményt fájlba: log.html
$ Fp = fopen (\ »log.html \», \ »a \»);
fputs ($ fp, \ »$ query
\ „);
fclose ($ fp);
?>

Aláírás: XSS szkriptet kell küldeni csak html formátumban

Minden jól ment. Saját fegyverhordozó Donkey zahaval XSS # 96; ku, szippantás, és megkaptam a darab itt:

[Funkcionális szippantás]
Funkcionális szippantás, a mai napig, úgy nagyon fejlett technológia, de ennek ellenére említést róla én nem gyakran találkozhatunk. A jobb érthetőség kedvéért a technológia, azt tanácsolom, hogy keresse fel a kapcsolatot az oldalsávon, de most nézzük foglalkozik a mi esetünkben.
Az első lépések. Nézz be a [email protected] és menj a „Beállítások” -> „Személyes adatok”.

Aláírás: egy baklövés fejlesztők a választ a titkos kérdésre

Nos, rájöttem, hogy mit jelent? Nem? Hmm ... de hát igen, figyelni, hogy a „helyes válasz”, de valójában ez nem olyan, mint a válasz a titkos kérdésre. Igen, a tiszta és olvasható nélkül a jelszót. Vicces .... Megjegyzem, hogy a hiba elég régi, és én nem nagyon várom, hogy a létezését, mert úgy gondolta, hogy az illetékes ügyintézők folt, de mint látod, hogy nem volt ott. Tehát a feladat a szippantás funkció, ebben az esetben éppen az a tény, hogy a választ a titkos kérdésre lopni.
Hová jutunk a szippantás, és még így is működött olyan szépen? A válasz egyszerű, írd meg magad. Erre az esetre a kód így fog kinézni: