Zдарово пацаны... У меня идея одна появилась... исшу коллегу для осушествелния этой темы // короче смысмл в том что бы открыть сайт-клон типо маил.ру и расскурутить в сети.... когда чел напишет свой пасворд он автоматически сохранится в файлике на сайте.... p.s. жду идей... // пишите на аську //
ищи дураков, кому это нужно??? это уже столетний способ. мож и оставит чел пароль ,то это шанс один из тысячи
Помойму проще содать на сайте Тулу Мол Мгновенная проверка почты (icq и т.п.) / Введите свой логин и пароль... Выдаем ошибку, мол не воможно приконектиться, но скрип то сохранил Логин и Пароль в Файле, и дворецкий подал вам его На падносе вместе с шампанским... Короче ВСЕ ЭТО Full Shit
а давайте создадим клон сайта пентагона ,и будем заманить генералов, чтоб потом от их имени ракеты запускать, или создадим клон микрософта точка ком ,чтобы иметь счета била гейтса, а как же у него маразм ,на каждом сайте вводить один и тот же пароль, мы ему ссылку кинем ,типа зарегийся здесь ,и получишь стильную футболку с надписью "ЛОХ"! причом 90% что его пароль лицензионный сиди-кей от виндоуса виста, потом ты станешь продавать этот ключ, что приведет к тому ,что ты станешь милионером .а бил гейтс нищим, и от стыда повесится. p.s. НИКТО не поведется на такую штуку, мона немного модернизировать, и подсовывать другим путем, но ни как не в открытую, как ты думаешь ,если я тебе письмо пришлю от [email protected], уважаемый мы перехали, оставьте свои пароли, на таком то сайте, ты что сразу побежишь? тем более что 99% что твой сайт будет на бесплтаном хостинге.!!!!!!!!!!!!! ---------------------- ух как я зол -----------------------
2Kiborg Ты путаешь - не 1 из 1000 а каждый10ый мксимум ДАЖЕ СЕЙЧАС на такое ведется. я пишу людям письмо с адреса [email protected] прошу выслать свой пароль и я пока не нашел ниодного кто не выслал. Причем это далеко не ламеры которые только что узнали что такое мейл ру а люди которые года 3 в нете минимум сидят. Так что идиоты были во все времена и во все времена они будут. Насчет клона мей-л ру действительно не оргининально... тогда нужно поступать как c googlom когда-то. Рассылать людям вири которые при введении в броузере адреса http://www.mail.ru будут их автоматом редиректить на адрес email.ru например. А там пускай вбивают пароли Или чего проще - "скачайте новую версию мейл ру агента - бесплатно, быстро, удобно" - а на самом деле просто тыритель паролей ;-) Причем для убедительности придется покорпеть и сделать так чтоб эти программы и фальшивые сайты действительно работали - в таком случае подставу люди на сразу заметят.
2koldun Посмотри http://video.antichat.net/videos/snk/mailruXSS.rar Там тебе основную идею с примерами объснят!
наскока я помню все таки [email protected] скока раз я не посылал такие письма, меня сразу же посылали нах(типа гребаный ты хакер и т.д.) но я знаю, и проверено что на mail.ru действует СИ, если прально все сделаешь то пароль у тебя в руках будет.
с помощью СИ можно горы свернуть. И не говорите что это не реально - если не умеешь - это не значит что другие не умеют. Я как-то заставил человека выслать мне отсканированный паспорт на адрес [email protected]. (при том что адрес суппортера был [email protected]). Фишка в том что писмо было оформленно один в один как все писма от суппортеров, а так же в нем цитировалась часть переписки жертвы с супом. Этого было достаточно чтоб человек не обратил внимания на адрес. Второй случай у моего знакомого который прислал жертве следующее письмо "Возможно ваш ящик не в безопасности. Срочно установите аддон котоыре поможет сохранить ваши пароли". В качестве адона был Пинч а письмо пришло с адреса [email protected] . Че вы думаете - установил.
2kiborg да можно отправить и с [email protected] тоже кто-нить клюнет ;-) Правда в этом случае уже конечно 1 из 1000. А вообще самый лучший вариант на*бывать людей через суппортов если у суппорта домен длинный. В таком случае можно заргить себе похожий домен и с него слать письма. Правда за домен заплатить придется... например мало кто заметит разницу между [email protected] и [email protected] . С майлом это конечно не прокатит с тем же петерстаром спокойно
эх, я понмю нужно было поиметь сайт(на нем уязвимости не нашол, но знал что у хостера его открыты папки всех его сайтов, поэтому решил залить шелл, на любой сайт этого хостера, и дойти до нужного мне), выбрал себе произвольный сайт, там форум стоял phpbb, так вот там была уязвимость в куках ,т.е. я смог зайти под админом, но шелл я не смог сам залить. Я пишу адимну, что типа твой форум был взломан, не волнуйся ничо не повреждено, в доказательсвте взлома чонить делаю(скрин админки, либо просто тему новую создаю, либо сообщение от его имени пишу), он поднимает лапки вверх, типо по живому режешь, меня потом убьют, я говорю не волнуйся, на закачай мой файл, он для просмотра диров у хостера, он заливает и все.
