Je to chyba?!

HackForum

Je to chyba?!#
Zdravim. Predtsavte si tohle, sednete k pocitaci, otevrete IE nebo Firefox a do adressbaru napisete www.seznam.cz a d8te eneter. Nikoho asi neprekvapi, ze se pripojite pomoci prislusneho protokolu - v tomto pripade http na server seznam.cz:)Co se ale stane, pokud na plose budete mit soubor, ktery se jmenuje www.seznam.cz.cmd.
Me se tento soubor spustil. Muj browser se nepripojil k netu, ale spustil script, ktery jsem mel umisteny na plose. Misto scriptu se takto da spustit cokoliv jineho (.cmd, .bat, .js, .vbs, .exe, .com, .htm apod.)
Je to chyba nebo to ma nejaky vyznam...me to prijde jako potencialni riziko a myslim si, ze to chyba je. Pokud bych obeti umistil na plochu soubor www.seznam.cz.htm ktery by obsahoval klasicky source code ze seznamu, tedy prihlasovaci formular, obet by mi poslala svoje heslo i kdyz by doma na svem pocitaci natukala do adress baru adresu www.seznam.cz....sly by takhle spoustet viry a prakticky cokoli, co obeti do pocitace nahraju....
Muj hruby - a asi milny odhad je, ze si browser mysli, ze to napcitam jako protokol *jako http://, ftp://, telnet:// a proto to otevre i kdyz je to jakykoli program.
Pokud nekdo vite, jak to je...pls napiste
chem_droid

(odpovědět)
chemistry_droid | 195.113.154.*4.12.2007 13:10
re: Je to chyba?!#
Server nenalezen
Firefox nemůže nalézt server www.seznam.cz.bat.

nevim , jak tobe , ale mne firefox nic nezobrazi ;)
jedine pri zadani : file:///C:/Documents%20and%20Settings/Darth
-Cz-/Plocha/keymail.c
pricemz adresa musi byt absolutni...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail4.12.2007 14:48
re: Je to chyba?!#
Skus to bez pripony :)...
(odpovědět)
babca | 213.235.183.*4.12.2007 14:53
re: Je to chyba?!#
nejde to nijak...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail4.12.2007 18:06
re: Je to chyba?!#
mno chyba to je i nejni, stejne pokud bys chtel u obeti spustit nejakej soubor z plochy tak bys ho tam musel stejne nahrat... => k ty masine musis mit pristup. Jiak todle je asi zpusebeno tim, ze se prohlizec snazi nejdriv najit soubor na localu (z mista odkud si ho poustel...=> kdyz spustis prohlizec z jinyho adresare, tak mas zase pristup jenom do nej...) a pote teprv zada dotaz na DNS server...

snad ti tu neplacam hovadiny :)
(odpovědět)
babca | 213.235.183.*4.12.2007 14:52
re: Je to chyba?!#
Jeste dodatek u ie to vesmes chapu, jelikoz to je potomej AddresBaru a tem prvne hleda v lokalni slozce a pak jinde... skus si treba deo adresy v tento pocitac napsat nejakej kec :)
(odpovědět)
babca | 213.235.183.*4.12.2007 14:55
re: Je to chyba?!#
funguje mi to pouze u ie a to ještě k tomu tak, že musíš hodnotu vložit do address baru. Pokud použiješ odkaz v kódu stránky, tak jsi upozorněn a dotázán na pokračování.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.12.2007 20:08
re: Je to chyba?!#
me to fungovalo i u starsi verze firefoxu a u vsech ie... mno v tom linku to urcite fungovat nebude, pac to de rovnou do dns, ne?
(odpovědět)
babca | 213.235.188.*4.12.2007 20:28
re: Je to chyba?!#
diky zy Vase prispevky :) me to teda jede na ie i firefoxu, jo a loaduje se to z plochy i kdyz iexplore otevru treba dole z lišty nebo treba i z dokumentů :))
babca==>je pravda, ze napred musim obeti ten program na plochu vlozit, ale to se da resit treba baťákem :) a navíc takto (attrib www.seznam.cz.cmd +h) takze pak o nicem nevi. Muzu ji na plochu vlozit treba 20 programů (www.google.com.cmd, centrum.cz.cmd.....) a nejak toho vyuzit.
kuprikladu prepojit obet ne na seznam.cz, ale na moje stranky :) no je tospis takova hracka, ale kdo vi, treba se to nekdy k necemu hodi .....
chem_droid
(odpovědět)
chem_droig | 158.194.74.*5.12.2007 10:06
re: Je to chyba?!#
pokud je ten clovek tak dementni, ze spusti batak co mu posles, pak uz neni problem kompletne prevzit nadvladu nad jeho PC a nemusis tu saskovat s plochou, kdyz se muzes pripojit na IRC apod.. Aneb, kdyz uz mu dostanes na plochu neco, pomoci bataku, tak proc to na te plose spoustet, kdyz jsi to mohl spustit uz pomoci toho bataku co jsi mu posilal? Je to proste k nicemu.. +h? Rekni mi, ktere pako ma v settings nastavene "do not display hidden files" ? Proc to vkladat na plochu, kdyz to muzes hodit kamkoliv na HDD a spostet to muzes pomoci vzdalene spravy - ale chapu, ze pokud jsi jeste - reknu to slusne - zacatecnik - a jsi vyjukany z bataku a nezvladas neco lepsiho, jako je vzdalena sprava apod.. tak ti to asi prijde vhod, ale az casem prijdes na to, ze muzes PC obeti nabindovat na nejaky port, nebo ho pripojit do nejake site, ze ktere mu muzes davat prikazy - takze i klidne ke spusteni - tak ti budou nejaky blbosti na plose uplne k nicemu.. (kdyz to budes moct spoustet sam odkudkoliv..)

ze se pripoji na jiz zminene tvoje stranky? Nvm nvm.. muselo by se otevrit nove okno, vypadalo by to dost podezrele, protoze z bataku primo prikaz k presmerovani nedas, navic, tohle se meni uplne v jinem souboru - hosts.. je videt ze jsi jeste opravdu nezkuseny - neboj, to prijde casem :D

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail5.12.2007 17:26
re: Je to chyba?!#
Moje otazka byla, zda je to chyba, jak k ni dochazi a jak by se ji dalo PRIPADNE vyuzit. Rozhodne me a ani nikoho tady nezajimaji tve pripominky, ze jsem vyjukany z bataku bo cos to tam psal....:(
Mozna jsi prave nekde na v hlubinach internetu obevil program Brutus, precet si nejaky clanek (nejlepe na hackapages :)))) a povedlo se ti hacknout svou prvni emailovou schranku...chapu jsi z toho plny euforie :), ale třeba se jednou dostaneš i dál :) a pak nebudes mit zapotrebi si sve vedomosti dokazovat tim, ze rejes do druhych a kydas sracky na to co oni napisou....ale neboj, to časem příjde :D

(odpovědět)
chem_droid | 158.194.29.*5.12.2007 22:24
re: Je to chyba?!#
imo to chyba není. Abys vytvořil soubor na tom systému, musel bys k němu mít přístup. Když k němu máš přístup, můžeš nainstalovat všechny možné keyloggery, sniffery..., prostě iks dalších možných programů, díky terým bys odchytil heslo zadávané na tom systému....toto je jen další způsob, jak to heslo získat, podle mě celkem pěkný nápad, nevím, proč se to někomu nelíbí, třeba v nějaké internetové kavárně by to využít šlo :-) Ale jako chyba bych to nenazýval.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website5.12.2007 22:46
re: Je to chyba?!#
Vzhledem k tomu, že na normálních systémech se to neděje, a Windows to dělají, tak buď
1) je to chyba, a nebo to
2) sice chyba je, ale říká se tomu feature.
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*6.12.2007 15:12
re: Je to chyba?!#
ok, takze odpoved: chyba to neni ;) asi jsi to z me odpovedi nepochopil, sorry..

brutus? Je videt ze s nim mas zkusenosti.. kdyby jsi nebyl hloupy, zjistil by jsi, ze jsem toho dokazal mnohem vice nez ty..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail6.12.2007 19:53
re: Je to chyba?!#
jak to můžeš tvrdit tak sebejistě? třeba mluvíš s mistrem světa v jezení knedlíků.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website6.12.2007 20:00
re: Je to chyba?!#
nebo s pravim původcem toho DDoSu co šel na slovensku :-D - 17 Gb/S :-)
(odpovědět)
polly | 62.245.78.*6.12.2007 21:10
re: Je to chyba?!#
jj, knedlíky já rád, ale na tom slovensku jsem to nebyl já...:) Brutus nepouzivam...opravdu nemam to zapotrebi, pisu si vlastni veci, ktere funguji na trochu jinem princippu nez je "velmi spolehlivy" dictionary attack......
Je úsměvné, ze pises "kdybys nebyl hloupy, zjistil by sis že jsem toho dokazal mnohem vic nez ty..."
Je to jako kdybys svoji "genialitu" se snažil spojovat s mou hloupostí.:))..no někdy si přečti co vlastně píšeš :) Určitě něco umíš, ale nestav své vědomosti a dokazování si svých vědomostí na tom, že druzí toho ZATÍM tolik neví...tak se hackerem nikdy nestaneš.....

chem_droid
(odpovědět)
chem_droid | 158.194.29.*7.12.2007 9:55
re: Je to chyba?!#
nechytil jsi neco od Subbera? U kazdeho prispevku vidim minimalne 2x tvuj nick. jeste si dej (c)
(odpovědět)
( I ) | 85.132.198.*7.12.2007 14:15
re: Je to chyba?!#
SubberTM is trademark of Subber(R), Subber(R) is registered trademark of Subber, Subber is [link] :)
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*7.12.2007 16:42
re: Je to chyba?!#
:)
(odpovědět)
chem_droid | 158.194.29.*7.12.2007 21:05
re: Je to chyba?!#
Zaplať pánbůh, nebo kliďně i někdo jinej, že ani desetina mistrů světa v jezení knedlíků co jsem tu už viděl nebudou hackery. Jako uživateli by mi vážně stoupali vlasy hrůzou na hlavě...
(odpovědět)
PavelS | 62.240.182.*18.12.2007 17:40

Zpět
 
 
 

 
BBCode