V-zlom.ru » Дополнительно » "Дыры" браузеров или как взломать страничку

"Дыры" браузеров или как взломать страничку

Ломаем страничку через Опера и кукис

Находясь в гостях Вконтакте.ру, можно украсть e-mail и захешированный пароль. То есть если Вы зашли в контакт, а там авторизована чья-то страничка, то без особых знаний и усилий можно узнать мыло и пароль (захешированный).

Когда человек вводит авторизуется в контакте, да и где-нибудь вобще, на его жесткий диск записывается cookie-файл (данные для поддержки сеанса пользователя). Чтобы просмотреть их необходимо в адресную строку браузера вставить простой javascript код:

java script:document.write(document.cookie)

Между java script убрать пробел.
После чего нажать Enter. Браузер выведет примерно такую информацию: 

remixlang=0; remixchk=5; remixautobookmark=26; remixclosed_tabs=0; lang=0; remixmid=3538196; remixemail=example%mail.ru; remixpass=202cb962ac59075b964b07152d234b70; remixsid=37735c8cc21a992aba688ce1c3a36b397a376b1df46594483a8acff7; remixgroup_closed_tabs=0

remixemail=example%40mail.ru - email аккаунта example@mail.ru 
remixpass=202cb962ac59075b964b07152d234b70 - захешированный алгоритмом md5 пароль 202cb962ac59075b964b07152d234b70 к аккаунту. 
Расшифровать его можно попробовать на
http://md5pass.info/rus/ - 100% гарантии нет! :morning: 

Но есть способ Как зная данные из cookie-файла зайти на чужую страницу Вконтакте.ру
Хорошо когда пароль можно расшифровать... а что делать когда это невозможно, а хеш пароля у нас на руках? По логике вещей раз уж мы смогли прочитать данные из cookie-файлов значит сможем и вписать их туда обратно. Что нам для этого понадобится? Браузер Opera(желательно последней версии). 
На версии 9.64 - работает 100% (Сам проверил) 

Четко соблюдать инструкции, приведенные ниже: 
1) Первое что нужно сделать - это открыть браузер Opera и войти под любым действующим мылом и паролем(можно и своим). Далее делаем все по пунктам:В главном меню браузера заходим в подменю Инструменты, там выбираем Настройки 
2) В открывшимся окне выбираем закладку Дополнительно 
3) В левом меню находим раздел Cookies 
4) Нажимаем на кнопку Управление cookies... 
5) В открывшемся окне ищем vkontakte.ru. Там и показаны все cookies, необходимы для контакта и если вы смогли стащить у кого-то данные из cookies-файла , например способом описанным в разделе "тырим логин и пароль", то остается их только туда ввести
6) Например у нас есть данные: 

remixlang=0; remixchk=5; remixautobookmark=26; remixclosed_tabs=0; lang=0; remixmid=3538196; remixemail=example%mail.ru; remixpass=202cb962ac59075b964b07152d234b70; remixsid=37735c8cc21a992aba688ce1c3a36b397a376b1df46594483a8acff7; remixgroup_closed_tabs=0 

Ввести новые значение нужно только в поля remixmid, remixemail, remixpass, remixsid (значение чужой анкеты, в какую хотите попасть)
7) Выделяете нужное поле, нажимаете кнопку справа Изменить и вписываете свое значение. 
8) Если вы все сделали правильно, то когда вы зайдете на vkontakte.ru - попадете на чужую страницу. 
Заходить конечно нужно через Opera

2. З браузером Фаерфокс еще проще.

Заходите в него и открываете Фаерфокс->Настройки ->Защита -> Сохраненные пароли

Если человек полный ламер, он даже не чистит эту функцию и не чистит куки.

Вот некоторые дыры браузеров.Ищите ,может вы еще что то найдете

  • Автор: kennen
  • Комментарии: 0
  • Просмотры: 2572
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!