Hallööö an alle,
hab wieder was neues für die, die gerne Social Engineering betreibenum an Rapidschare.com zugangsdaten zu kommen.
Das wars auch schon!Vorgehensweise:
Schritt 1:
Ihr fragt eine person ob er euch den Quelltext von der "Premium-Zone" zuschicken kann (für z.b. eine phishingpage oder so. Lasst eurer kreativität freien lauf)
Ihr denkt euch jetzt WTF wie soll ich jetzt das pw bekommen? Ganz einfach, ihr schaut euch einfach den Quelltext an und sucht nach folgenden code:
Der rot markierte text ist die id und das passwort.<input name="login" value="31337" type="hidden">
<input name="password" value="blubbla" type="hidden">
p.s. das ganze funktioniert auch in der Collector Zone
--------------------
Ich will jetzt mal die vorwarnen die vlt die gleiche idee hatte wie ich.
Meine idee war:
die premium zone in einen iframe laden und dann den quelltext mittels javascript auslesen, den teil wo das passwort steht parsen und abspeicher.
Dann könnte man dass passwort auslesen, wenn jemand einfach nur eine manipulierte homepage besucht.
Wäre auch zu schön gewesen, wenn es funktionieren würde
das ganze wird verhindert durch die "Same Origin Policy" (http://de.wikipedia.org/wiki/Same_Origin_Policy)
pech gehabt
Ergebnis 1 bis 10 von 15
Thema: Rapidshare Zugangsdaten
-
24.01.2009, 09:17 #1Tsutomu Shimomura
- Registriert seit
- 15.02.2006
- Beiträge
- 1.549
Rapidshare Zugangsdaten
-
24.01.2009, 09:21 #2Bugbear Wurm
- Registriert seit
- 07.11.2007
- Beiträge
- 252
mhh echt gute idee
danke *thumbsup*
-
24.01.2009, 09:44 #3Sobig Wurm
- Registriert seit
- 24.07.2007
- Beiträge
- 210
Genial
Danke
// hab meinen ersten schon bekommen
-
24.01.2009, 10:42 #4Stanley Jobson
- Registriert seit
- 30.08.2008
- Beiträge
- 660
Kenn ich zwar schon aber nice.
-
24.01.2009, 11:38 #5~Dein Freund und Helfer~
- Registriert seit
- 30.06.2008
- Beiträge
- 695
Supper des geht voll gut DankeeschÖön
~ Wieder back ~ :twisted
ICQ:56152
-
24.01.2009, 11:51 #6Trojaner
- Registriert seit
- 02.10.2008
- Beiträge
- 92
echt genial kannt ich noch net danke für die Idee
!!!!!
aber eine Frage hätt ich da wie macht ihr das?
Ihr könnt ja net sagen geh mal auf dein premium acc und kopier mir mal den quelltext und schick ihn mir da wird die person doch gelich wissen was man machen will ?? oder
-
24.01.2009, 12:32 #7Bad Times Virus
- Registriert seit
- 14.09.2008
- Beiträge
- 510
Deswegen ja social Engineering
Zitat von passporttoo
echt genial kannt ich noch net danke für die Idee !!!!!
aber eine Frage hätt ich da wie macht ihr das?
Ihr könnt ja net sagen geh mal auf dein premium acc und kopier mir mal den quelltext und schick ihn mir da wird die person doch gelich wissen was man machen will ?? oder
Nice tip danke player!-----
-
24.01.2009, 12:43 #8Tsutomu Shimomura
- Registriert seit
- 15.02.2006
- Beiträge
- 1.549
ok, mich habe jetzt schon mehrere leute angeschrieben und haben gefragt ob ich von alleine drauf gekommen bin.
JA, sonst würde ich den autor mit hinschreiben.
-
24.01.2009, 18:33 #9Stanley Jobson
- Registriert seit
- 30.08.2008
- Beiträge
- 660
Sei halt kreativ... Zitat von passporttoo
echt genial kannt ich noch net danke für die Idee !!!!!
aber eine Frage hätt ich da wie macht ihr das?
Ihr könnt ja net sagen geh mal auf dein premium acc und kopier mir mal den quelltext und schick ihn mir da wird die person doch gelich wissen was man machen will ?? oder
Habe jetzt 5 Premium accs
-
25.01.2009, 13:12 #10Anfänger
- Registriert seit
- 23.05.2007
- Beiträge
- 28
hey
wo findet ihr immer die Leute, die ein Rapidshare account haben?
Ich finde keine^^Wer Rechtschreibfehler findet darf sie behalten!^^
Zitieren
