Hallööö an alle,
hab wieder was neues für die, die gerne Social Engineering betreiben um an Rapidschare.com zugangsdaten zu kommen.

Vorgehensweise:

Schritt 1:
Ihr fragt eine person ob er euch den Quelltext von der "Premium-Zone" zuschicken kann (für z.b. eine phishingpage oder so. Lasst eurer kreativität freien lauf)
Das wars auch schon!

Ihr denkt euch jetzt WTF wie soll ich jetzt das pw bekommen? Ganz einfach, ihr schaut euch einfach den Quelltext an und sucht nach folgenden code:
<input name="login" value="31337" type="hidden">
<input name="password" value="blubbla" type="hidden">
Der rot markierte text ist die id und das passwort.

p.s. das ganze funktioniert auch in der Collector Zone


--------------------

Ich will jetzt mal die vorwarnen die vlt die gleiche idee hatte wie ich.

Meine idee war:
die premium zone in einen iframe laden und dann den quelltext mittels javascript auslesen, den teil wo das passwort steht parsen und abspeicher.
Dann könnte man dass passwort auslesen, wenn jemand einfach nur eine manipulierte homepage besucht.
Wäre auch zu schön gewesen, wenn es funktionieren würde

das ganze wird verhindert durch die "Same Origin Policy" (http://de.wikipedia.org/wiki/Same_Origin_Policy)

pech gehabt