Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19
  1. #1
    Forenclown Avatar von cl9wn
    Registriert seit
    27.07.2008
    Beiträge
    599

    Standard Stealer gesnifft: DNS und PHP?

    Hi, ich hab grad mal mit Wireshark nen stealer von Youtube gesnifft und dabei ist folgendes rausgekommen:


    Also hab ich mir mal folgendes angeschaut:

    http://merconstar.me.funpic.de/files/

    Besteht die Möglichkeit, die FTP Logindaten zu bekommen?
    Weiss jemand, welchen Stealer derjenige benutzt hat?

  2. #2
    (*(void (*)()) sc)(); Avatar von Cheese
    Registriert seit
    25.12.2008
    Beiträge
    332

    Standard

    kommst leider nicht an die FTP daten.

    siehst du in der blauen zeile.
    dort wird eine datei namens "get.php" aufgerufen mit dem parameter "txt"
    der deine passwörter usw beinhalted. also schreib die get.php den stealer file.
    d.h. das sich der stealer nicht auf dem FTP einloggt->keine daten.
    [myCheese.org]

    << n0psl3d >>

  3. #3
    Forenclown Avatar von cl9wn
    Registriert seit
    27.07.2008
    Beiträge
    599

    Standard

    Kann ich irgendwie über diesen Parameter eine txt-Datei auf seinem FTP erstellen, welche einen beliebigen Text und Namen beinhaltet?

    //Edit: Ah hab schon gesehen, man kann alles mögliche einschleusen xD
    Geändert von cl9wn (01.06.2009 um 01:10 Uhr)

  4. #4
    is a Grammar Nazi Avatar von Hamtaro
    Registriert seit
    05.06.2007
    Beiträge
    431

    Standard

    Kann ich irgendwie über diesen Parameter eine txt-Datei auf seinem FTP erstellen, welche einen beliebigen Text und Namen beinhaltet?
    Klar kannst du das, du musst dir nur genau den Request ansehen, dann kannst du wahrs. eine Shell über deinen Browser hochladen. Aber das hat offenbar schon jemand anders getan.
    Sunshine, hurricane
    All the highs & lows

  5. #5
    Forenclown Avatar von cl9wn
    Registriert seit
    27.07.2008
    Beiträge
    599

    Standard

    ne shell hochgeladen? wo?

    Wer isn da grad am rummachen? Voll geil xD
    Geändert von cl9wn (01.06.2009 um 01:19 Uhr) Grund: Automerged Doublepost

  6. #6
    Trojaner
    Registriert seit
    10.07.2008
    Beiträge
    69

    Standard

    schik mir dens erver ich sniff dir die login daten

  7. #7
    Forenclown Avatar von cl9wn
    Registriert seit
    27.07.2008
    Beiträge
    599

    Standard

    Zitat Zitat von HiddenFace Beitrag anzeigen
    schik mir dens erver ich sniff dir die login daten
    http://ul.to/e67zir

  8. #8
    (*(void (*)()) sc)(); Avatar von Cheese
    Registriert seit
    25.12.2008
    Beiträge
    332

    Standard

    ich war dabei ne shell hochzuladen :/

    leider hat es etwas gedauert da mich magicquotes etwas aus der fassung gebracht hat, naja jetz wo ich es habe hat jemand die get.php zerfickt -.-
    [myCheese.org]

    << n0psl3d >>

  9. #9
    Forenclown Avatar von cl9wn
    Registriert seit
    27.07.2008
    Beiträge
    599

    Standard

    Jo, sieht wohl so aus. Naja, vielleicht hat HiddenFace ja mehr erfolg beim sniffen, mal schaun.

  10. #10
    (*(void (*)()) sc)(); Avatar von Cheese
    Registriert seit
    25.12.2008
    Beiträge
    332

    Standard

    haha lol, das soll er mal zeigen wie er bei nem stealer mit get.php die login daten snifft

    FAIL@HiddenFace
    [myCheese.org]

    << n0psl3d >>

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •