PDA

Просмотр полной версии : Прислали фейк


13asx13
16.12.2009, 01:00
Прислали фейк mail.ru, сам такойже штукой баловался, но вот возник вопрос - возможно ли вытащить из php скрипта адрес почты, на который посылается отчет?! охота проучить умника...

stan_q
16.12.2009, 01:00
А с чего ты решил, что отчет отправляется на мыло? Может, он вообще никуда не отправляется, а хранится на фтп. В любом случае, никак ты не доберешься туда.

eno2
16.12.2009, 01:00
В одной теме обучаем как правильно стырить и скрыться, а вдругой как вычислить и уничтожить! FUN

alex1001222
16.12.2009, 01:00
Не найдешь ты его уже. Скорее всего твои данные пишутся в лог на том же серваке. Просто введи вместо пароля послание ему да и все, наверняка там не стоит ограничение по символам. А если еще знаешь какой-нить XSS на том серваке/где-то рядом, тогда вместо пароля можно и скриптец на сниффер написать...

13asx13
17.12.2009, 01:00
ну спасибо хоть на этом)

nice15
18.12.2009, 01:00
Цитата:

Сообщение от 13asx13

Прислали фейк mail.ru, сам такойже штукой баловался, но вот возник вопрос - возможно ли вытащить из php скрипта адрес почты, на который посылается отчет?! охота проучить умника...

парни говорят правильно в большенстве случаев пароли хранятся на самом ftp так что достать его почти не реально

Thief7
20.12.2009, 01:00
Что то я не понял как ты узнаешь файл в котором лежат пароли? В актион - просто ссылка на скрипт, а скрипт с редиректом. Как возможно просмотреть то?

BaDmaD_kz
20.12.2009, 01:00
Цитата:

Сообщение от Credo

все реально и делалось мной многократно!
Открываешь фейк,находишь параметр "актион" где прописан скрипт!записываешь его адресс,далее находишь все ифреймы!В них обычно прячут пассивки..так вот находишь такой код сниффер чаще всего находиться на этом же хостинге...все!
В итоге имеешь базу взломанных паролей,базу сниффера с куками(а хакер тестил наверняка на себе и возможно не почистил лог!ТОгда ты не только его почту узнаешь но и IP) и в добавок новую пассивку )))

Привет! можешь чуть подробнее описать в личку ))

BaDmaD_kz
20.12.2009, 01:00
Цитата:

Сообщение от Credo

все реально и делалось мной многократно!
Открываешь фейк,находишь параметр "актион" где прописан скрипт!

ты насчет этого параметра?
<form method="post" action="login.php"

dosper
27.12.2009, 01:00
Credo спасибо не знал.. А мне слали фейки хотел узнать но как... теперь спасибо!

araqwa2009
29.12.2009, 01:00
Цитата:

Сообщение от dosper

Credo спасибо не знал.. А мне слали фейки хотел узнать но как... теперь спасибо!

CREDO СПАСИБО ТЕБЕ