Просмотр полной версии : Прислали фейк
Прислали фейк mail.ru, сам такойже штукой баловался, но вот возник вопрос - возможно ли вытащить из php скрипта адрес почты, на который посылается отчет?! охота проучить умника...
А с чего ты решил, что отчет отправляется на мыло? Может, он вообще никуда не отправляется, а хранится на фтп. В любом случае, никак ты не доберешься туда.
В одной теме обучаем как правильно стырить и скрыться, а вдругой как вычислить и уничтожить! FUN
alex1001222
16.12.2009, 01:00
Не найдешь ты его уже. Скорее всего твои данные пишутся в лог на том же серваке. Просто введи вместо пароля послание ему да и все, наверняка там не стоит ограничение по символам. А если еще знаешь какой-нить XSS на том серваке/где-то рядом, тогда вместо пароля можно и скриптец на сниффер написать...
Цитата:
Сообщение от 13asx13
Прислали фейк mail.ru, сам такойже штукой баловался, но вот возник вопрос - возможно ли вытащить из php скрипта адрес почты, на который посылается отчет?! охота проучить умника...
парни говорят правильно в большенстве случаев пароли хранятся на самом ftp так что достать его почти не реально
Что то я не понял как ты узнаешь файл в котором лежат пароли? В актион - просто ссылка на скрипт, а скрипт с редиректом. Как возможно просмотреть то?
BaDmaD_kz
20.12.2009, 01:00
Цитата:
Сообщение от Credo
все реально и делалось мной многократно!
Открываешь фейк,находишь параметр "актион" где прописан скрипт!записываешь его адресс,далее находишь все ифреймы!В них обычно прячут пассивки..так вот находишь такой код сниффер чаще всего находиться на этом же хостинге...все!
В итоге имеешь базу взломанных паролей,базу сниффера с куками(а хакер тестил наверняка на себе и возможно не почистил лог!ТОгда ты не только его почту узнаешь но и IP) и в добавок новую пассивку )))
Привет! можешь чуть подробнее описать в личку ))
BaDmaD_kz
20.12.2009, 01:00
Цитата:
Сообщение от Credo
все реально и делалось мной многократно!
Открываешь фейк,находишь параметр "актион" где прописан скрипт!
ты насчет этого параметра?
<form method="post" action="login.php"
Credo спасибо не знал.. А мне слали фейки хотел узнать но как... теперь спасибо!
araqwa2009
29.12.2009, 01:00
Цитата:
Сообщение от dosper
Credo спасибо не знал.. А мне слали фейки хотел узнать но как... теперь спасибо!
CREDO СПАСИБО ТЕБЕ
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot