| Takže:
šlo by nějak udělat, abych udělal něco jako kopii např. stránek [link] ale bylo by to ostříhané od obrázku apod. (jen prostý text), nebylo by to napsáno ve flash, a když bych na takto vytvořené stránce na něco klikl, tak by se tento požadavek odeslal na dotyčnou stránku (s1.sfgame.cz) a provedl :)
Díky
(odpovědět) | | Tralala | 90.181.30.* | 27.5.2012 18:33 |
|
|
|
| Záleží jestli mají implementovánu ochranu proti CSRF. Pokud ano, tak bys na to musel mnohem složitěji. Jinak by to možné bylo, ale musel bys znát přesná data, která originální aplikace zasílá a musel bys být schopen je stejně tak generovat svou aplikací, což si myslím, že v tomto případě bude největší problém (nicméně komunikaci jsem nezkoumal, tak se mohu mýlit).
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Na čo to potrebuješ ? :) Dúfam že nie na phishing ... Odpíš a možno ti s tým pomôžem ak by som mal čas ... :)
(odpovědět) | |
|
|
| :)
Tak to bych to asi napsal ve flashi ne?
A taky jsem zmiňoval, by to nebylo s obrázky, takže pochybuji, že by byl někdo takový kokos a zadával by tam svoje heslo a jméno :DD
A chci proste jenom vyzkoušet zda to je možné udělat, protože se ve škole o IVT nudím.
(odpovědět) | | Tralala | 213.151.92.210/10.0.0.* | 31.5.2012 7:53 |
|
|
|
| to .cCuMiNn.: Hmm, tak moc z tvého příspěvku moudrý nejsem... Nevysvětlil bys mi jakým způsobem by to vlastně mělo fungovat? ( a jak bych zjistil ty originální data?)
Díky
(odpovědět) | | Tralala | 213.151.92.210/10.0.0.* | 31.5.2012 7:59 |
|
|
|
| Tralala: Když na té původní stránce provedeš nějakou akci, tak tvůj browser vyšle serveru požadavek "udělaj toto a toto". Pokud si vytvoříš vlastní kopii stránky v HTML, tak musíš zajistit, že když klikneš na nějaký tvůj odkaz, odešle tvá stránka stejný požadavek "udělej toto a toto". Co se vlastně odesílá, zjistíš třeba pomocí lokální proxiny. Teprve pak uvidíš, jestli ti budou přenášená data srozumitelná a budeš schopen je sám generovat. Osobně si ale myslím, že ne.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Tak na googlu jsem žádnou "lokální proxinu" nenašel, asi neumím hledat. Neznáš třeba nějakej chrome addon, který by to zjistil?
(odpovědět) | | Tralala | 90.181.30.* | 31.5.2012 19:16 |
|
|
|
| Úplne najjednoduhší spôsob bude pre teba Tamper Data (addon do firefoxu) ale o ňom si už naštuduj viac inde :) Lebo napríklad vo wiresharku (sniffer) by si dosť dlho hladal konkrétny paket ktorý potrebuješ :) ....
(odpovědět) | |
|
|
| Btw: jen takova otazka mimo: jaký si myslíte, že je nejlepší prohlížeč?
(odpovědět) | | Josef | 90.181.30.* | 1.6.2012 16:46 |
|
|
|
| Neviem prečo to riešiš tu ale podľa mňa chromium browser na linuxe (Ubuntu 11.04) --> moja kombinácia, je veľmi rýchli a spoľahlivý len mu trocha robí problém flash ale pokiaľ nehrávaš webovky typu D A R K O R B I T tak to s flashom nemá vôbec ani najmänší problém :) pri vyššie spomínanej webovej flash hre to trocha buguje ak má spustené napríklad youtube + spomínanú hru .... :)
(odpovědět) | |
|
|
