Hallööö an alle,
hab wieder was neues für die, die gerne Social Engineering betreiben um an Rapidschare.com zugangsdaten zu kommen.
Das wars auch schon!Vorgehensweise:
Schritt 1:
Ihr fragt eine person ob er euch den Quelltext von der "Premium-Zone" zuschicken kann (für z.b. eine phishingpage oder so. Lasst eurer kreativität freien lauf)
Ihr denkt euch jetzt WTF wie soll ich jetzt das pw bekommen? Ganz einfach, ihr schaut euch einfach den Quelltext an und sucht nach folgenden code:
Der rot markierte text ist die id und das passwort.<input name="login" value="31337" type="hidden">
<input name="password" value="blubbla" type="hidden">
p.s. das ganze funktioniert auch in der Collector Zone
--------------------
Ich will jetzt mal die vorwarnen die vlt die gleiche idee hatte wie ich.
Meine idee war:
die premium zone in einen iframe laden und dann den quelltext mittels javascript auslesen, den teil wo das passwort steht parsen und abspeicher.
Dann könnte man dass passwort auslesen, wenn jemand einfach nur eine manipulierte homepage besucht.
Wäre auch zu schön gewesen, wenn es funktionieren würde
das ganze wird verhindert durch die "Same Origin Policy" (http://de.wikipedia.org/wiki/Same_Origin_Policy)
pech gehabt