| $ong-for-you | Дата: Четверг, 11.11.2010, 04:28 | Сообщение # 1 |
|
Админ
Сообщений: 4
[ 0 ]
Offline
|
| Фейки известных сайтов делают как правило для "угона" аккаунтов почтовых или обычных для дальнейших спам рассылок
или же для публикации\продажи.
Что же такое фейк?
На самом деле фейк это "ложная" страница впихнутая вам с помощью, к примеру гипер ссылки или какого то плагина. Фейками практиковался я сам не однократно еще будучи в "cxc-clan.ru ™" это не реклама))))
И поверьте мне,не малое количество попадалось на эти фейки...
К примеру возьмем форумы на движке "phpBB" с виду казалось бы нормальный движок... Но у него есть небольшая и в то же время значительная уязвимость в сфере фейков. И этот фейк - фейк авторизации!
Механика его проста,её вы сможете найти в паблике! Расписывать не буду!
Могу лишь сказать её принцип.
Делается прозрачная картинка 1х1 пиксель в формате
Пишется скрипт в коде
и на форуме выкладывается ссылка в форме BB кода и указывается расширение файла на в место
то есть
Code
[img]http://chit-cs.ucoz.ru/feik.php[/img]
это ссылка на скрипт!!!
А должно быть по идее http://chit-cs.ucoz.ru/feik.bmp
[code]
вот и вся уязвимость движка
и тем образом
.php
Задев её мышкой - выскакивает плагин окно с просьбой авторизации на данном сайте. Таким образом авторизававшись
на данном сайте по просьбе плагина,введенные данные уходят к вам на хост.
Советую всем для таких целей бесплатный хост
_phpnet.ru
Данный способ предназначен для угона админок сайтов не побоюсь этого слова " Сайта ЛОХОВ"
cxc-clan.ru™
Вроде бы все!
Спасибо за внимание.
С уважением!
SongForYou
|
| |
| |
