| Zdravím vytvořil jsem jednoduchý fakefacebook... Stačí aby oběť navštívila stránky
[link]
kde se bude chtít přihlásit jako na pravý facebook, při přihlášení se uloží hesla do souboru a oběť bude přesměrována na pravý facebook.
Prohlédnout si můžete zde :
[link] (odpovědět) | |
|
|
| Pěkný jen by to chtělo ještě poladit inputy typu text - facebook je má jiný (odpovědět) | |
|
|
| A ešte zamaskovať pomocov kaskadovych stylov tu reklamu hore lebo to byje do očí :) a už len chytať ľudí ja som mal tiež aj premyslený spôsob pomocov javascriptu ktory fungoval ale uz som si ukradol co som potreboval a domena zanikla :) (odpovědět) | |
|
|
| :-) díky... No ta reklamní lišta je vážně do očí byjící ale myslím že to ani pomocí CSS nejde zamaskovat, mají to vychytaný :-) (odpovědět) | |
|
|
| Na většině webostingů, které vkládají na stránky reklamu stačí za </head> vložit tento kód:
<!-- <body></body> -->
Skript zodpovědný za vkládání reklamy totiž většinou nekontroluje, zda náhodou reklamu nevkládá do komentáře a tak ji vloží do prvního elementu body, na který narazí :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Tohle "oblbování" by už nemělo fungovat. Prohlížeče poznámku ignorují a reklamu zobrazí. (odpovědět) | Kuho | 93.153.3.* | 11.8.2011 9:05 |
|
|
|
| Kuho: Co to je za blbost, že prohlížeče poznámku ignorují? Jak tě něco takového napadlo?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Pokud ten fake formulář zobrazíš ve framesetu, který musí byt vytvořený v javascriptu, tak by se ti tam ta reklama neměla zobrazit. [link]
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. (odpovědět) | |
|
|
| Díval jsem se, že komentáře na IC nefungují, protože ve vlkádaném obshu jsou také komentáře a ty bohužel ruší účinnost těch našich. Tak co třeba vložit do stránky tento meta tag:
<meta name="generator" content='<body></body>'>
Výsledek: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Děkuju a reklamní lišta je fuč :-) Myslím že po nějaké době na to přijdou a smažou to, ale asi by to smazali i díky obsahu :-) Hned to jdu použít i na ostatní stránky co u nich mám, díky :-) (odpovědět) | |
|
|
| WaTeRside:
A jako co !?
Cos nám tím tady chtěl ukázat? Že umíš zkopírovat zdrojový kód a založit si na freehostingu stránky?
Udělat fake form (např. na seznam.cz, centrum.cz, gmail.com etc.) je otázka půl hodiny.
V tom cos vytvořil není nic nového ani kreativního a promiň - rozhodně to není k chlubení...:)
(odpovědět) | _ano_nymous_ | 158.194.29.* | 11.8.2011 12:41 |
|
|
|
| PS: jo a stou reklamou: Kdybys to dal na webzdarma.cz, třeba pod doménu wz.cz nebo xf.cz (ono by to vypadalo stejně blbě jako to tvoje hu.cz) tak máš reklamu jen na stránce index.php (resp. .htm, .html) a z tej můžeš udělat redirect na jisnou stránku
třeba na
www.facebook.wz.cz/login.php
tím by jsi se zbavil reklamy.
(odpovědět) | _ano_nymous_ | 158.194.29.* | 11.8.2011 12:45 |
|
|
|
| Ne tak promiň ale nic podobného jsem tu neviděl a myslím že je to zajímavý způsob jak získat přihlašovací informace... (odpovědět) | |
|
|
| To žes tu něco podobného neviděl je jen proto, že tu nikdo nemá potřebu se tím chlubit. Jestli čekáš věnec na hlavu, tak tě asi zklamu :)
Fake formy využívají toho, že buď jsou lidi blbí, nezkušení a nebo slepí, ale nazývat to "zajímavým způsobem jak získat přihlašovací informace"..tak to ne :)
Způsob jak získat login a heslo to je, ale rozhodně ne natolik zajímavý , aby stálo zato ho postovat tady do WebFora :))
(odpovědět) | _ano_nymous_ | 158.194.29.* | 11.8.2011 13:06 |
|
|
|
| cCuMiNn. : za 1. to mám odzkoušené (tomu se asi velká váha nepřikládá :))
ale povedlo se mi to i vygooglit : [link] (odpovědět) | Kuho | 93.153.3.* | 11.8.2011 14:00 |
|
|
|
| Kuho: Myslíš toto:
"Nové prohlížeče poznámku ignorují a správně interpretují obsah jako styl nebo skript..."
Promiň ale v odkazovaném zdroji se hovoří o používání HTML poznámek ve skriptech a stylech. Nechápu tedy jak to můžeš mít odzkoušeno.
Jak jsem tedy psal výše je ignorování HTML komentářů ze strany webových prohlížečů nesmysl.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| ok, pak jsem to špatně pochopil omlouvám se :) (odpovědět) | Kuho | 93.153.3.* | 11.8.2011 14:10 |
|
|
|
| Kuho: OK, možná sis to spletl s podmíněnýma komentářema: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Není proč, to je neomluvitelné.
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 11.8.2011 14:31 |
|
|
|
| Ooo to byly časy též sem měl něco podobného. Trošku víc propracovanějšího DB, odkaz na sdílení při přesměrování na FB atp. Shell který rozesílal na emaily oběti reklamní emaily :D (např. žádosti o zasláni SMS od security@facebook.com 80% holek do 15 tu SMS opravdu zaslalo [Nesuďte mě každý je nějaký]) ,ale jednou když mi byl zablokován můj FB a na emailu sem měl zprávu od facebooku o zablokování účtu z důvodu nekalého jednání a podvodu vůči uživatelům služby facebook a druhý email ve kterém bylo upozornění ať toho ihned zanechám jinak budou následovat právní kroky. Sem měl jasno nechat toho dokud to de ani sem nestudoval co hrozí za Phishing a ihned zálohoval DB a prodal doménu. (odpovědět) | |
|
|
| Mohl bys mě prosimtě ukázat zdrojový kod té tvojí fake stránky prosimtě. (odpovědět) | Tomáš | 89.203.176.* | 20.10.2011 7:31 |
|
|
|