Hallööö an alle,
hab wieder was neues für die, die gerne Social Engineering betreiben ;) um an Rapidschare.com zugangsdaten zu kommen.


Vorgehensweise:

Schritt 1:
Ihr fragt eine person ob er euch den Quelltext von der "Premium-Zone" zuschicken kann (für z.b. eine phishingpage oder so. Lasst eurer kreativität freien lauf)Das wars auch schon!

Ihr denkt euch jetzt WTF wie soll ich jetzt das pw bekommen? Ganz einfach, ihr schaut euch einfach den Quelltext an und sucht nach folgenden code:

<input name="login" value="31337" type="hidden">
<input name="password" value="blubbla" type="hidden">Der rot markierte text ist die id und das passwort.

p.s. das ganze funktioniert auch in der Collector Zone


--------------------

Ich will jetzt mal die vorwarnen die vlt die gleiche idee hatte wie ich.

Meine idee war:
die premium zone in einen iframe laden und dann den quelltext mittels javascript auslesen, den teil wo das passwort steht parsen und abspeicher.
Dann könnte man dass passwort auslesen, wenn jemand einfach nur eine manipulierte homepage besucht.
Wäre auch zu schön gewesen, wenn es funktionieren würde :D

das ganze wird verhindert durch die "Same Origin Policy" (http://de.wikipedia.org/wiki/Same_Origin_Policy)

pech gehabt ;)

mhh echt gute idee
danke *thumbsup*

Genial ;) Danke

// hab meinen ersten schon bekommen :D

Kenn ich zwar schon aber nice. ;)

Supper des geht voll gut DankeeschÖön

echt genial kannt ich noch net danke für die Idee :) !!!!!

aber eine Frage hätt ich da wie macht ihr das?
Ihr könnt ja net sagen geh mal auf dein premium acc und kopier mir mal den quelltext und schick ihn mir da wird die person doch gelich wissen was man machen will ?? oder

echt genial kannt ich noch net danke für die Idee :) !!!!!

aber eine Frage hätt ich da wie macht ihr das?
Ihr könnt ja net sagen geh mal auf dein premium acc und kopier mir mal den quelltext und schick ihn mir da wird die person doch gelich wissen was man machen will ?? oder
Deswegen ja social Engineering (http://free-hack.com/forumdisplay.php?f=656)

Nice tip danke player!

ok, mich habe jetzt schon mehrere leute angeschrieben und haben gefragt ob ich von alleine drauf gekommen bin.
JA, sonst würde ich den autor mit hinschreiben.

echt genial kannt ich noch net danke für die Idee :) !!!!!

aber eine Frage hätt ich da wie macht ihr das?
Ihr könnt ja net sagen geh mal auf dein premium acc und kopier mir mal den quelltext und schick ihn mir da wird die person doch gelich wissen was man machen will ?? oder
Sei halt kreativ...

Habe jetzt 5 Premium accs ;)

hey

wo findet ihr immer die Leute, die ein Rapidshare account haben?
Ich finde keine^^

find jetz niemanden de r rs acc hat aber trotzdem gute idee. nur glaub ich egal, von wem man den qutext haben will, der weiß doch instinktiv dass man i-was vorhat... und dann lässt er acc sperene oda so dan n ip rückfervolgung.... dan n seid ihr dran.:D

Ich stelle mir grad das Scenario vor:

Opfer:
Jemanand wollte meinen Quelltext von Rapidshare haben, könnten Sie bitte die IP Zurückverfolgen?
Polizist:
Ohhhmmm mein Gott, ach du scheiße.
Naklar, können wir machen.
Ich stoppe nur schnell die einsätze gegen Terroristen und Kinderschänder, damit wir so schnell wie möglich die IP zurückverfolgen.
Opfer:
Puhh, da hab ich ja nochmal glück gehabt.

Hmm, kann mir mal jemand den Quelltext von seiner Premiumzone schicken?:D

Tz, einfach aber genial. Respekt.

Sehr schön Player

hey

wo findet ihr immer die Leute, die ein Rapidshare account haben?
Ich finde keine^^

nun kleiner aufwand ^^
http://www.rspc.cryptload-board.de/was-ist-der-rspc.html