Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Polska społeczność o zarabianiu przez internet, pracy w domu i dodatkowej pracy online
Zobacz dzisiejsze dyskusje →
Cytat:"I co chamie się cieszysz? Polak okrada Polaka? TY nie jesteś już Polakiem! Wy***aj z kraju złodzieju jeden! My tu takich nie chcemy! Fajnie ci jest? Nikt cie nie lubi to sie mścisz? Pewnie masz okulary jak denka od butelek a ryj cały w krostach. W życiu gołych cyc*ów nie widziałeś na żywca! Jesteś dzieciaczkiem neo na pewno i się cieszysz z tego co robisz, ale tak naprawdę jesteś 0! Twoja kariera niby hakera się skończy szybciej niż zaczeła! JESTEŚ ZERO!"
Znalazłem coś takiego - może to da nam odpowiedź na to pytanie:
Cytat:Billy Rios znalazł w Google Spreadsheets lukę, która pozwala atakującemu na kradzież "ciasteczek" użytkownika. Dzięki nim cyberprzestępca zyskuje dostęp do wszystkich usług Google'a, z których korzysta ofiara, w tym do Gmaila. Wystarczy, że użytkownik, korzystając z Internet Explorera, kliknie na podsunięty mu link.
Rios wyjaśnia, że luka spowodowany jest błędnymi lub ignorowanym przez przeglądarkę nagłówkami content-type zwracanymi przez serwer. Podkreśla przy tym, że na atak mogą być narażeni też użytkownicy innych przeglądarek. Firefox, Opera i Safari w pewnych warunkach również będą ignorowały content-type.
Rios wykorzystał dziurę wprowadzając do odpowiedzi serwera własne treści HTML. W tym celu najpierw wygenerował tabelę, której pierwsza komórkach zawierała kod HTML oraz JavaScript, który indeksował cookie użytkownika. Google Spreadsheets pozwala na eksportowanie danych do tekstowego formatu CSV, który jest interpretowany przez Internet Explorera jako HTML.
"Dzięki temu jednemu atakowi XSS mogę odczytać czyjąś pocztę z Gmaila, wstawić backdoora do programu nad którym pracuje (code.google.com), ukraść wszystkie dokumenty z Google Docs i wykonywać te same czynności, do których ma prawo właściciel konta" - mówi Rios.
Google załatało lukę i przeglądarka interpretuje teraz wspomniane tabele jako tekst, a nie kod HTML.
Co wiąże się z kradzieżą kont w buxach lub zmianami adresów AP poprzez wejście na konto
Tomsh, możliwe, że on zna taki sposób na inne przeglądarki niż IE. Nie chce mi się już wklejać, ale wpisz sobie w google "jak ukraść ciasteczka", albo "kradzież ciasteczek" i tam jest taki sposób, ale jest strasznie długi opis i nie chciało mi się czytać. :mrgreen:
Taa teraz normalnie wszystkim podstawiają nawet w googlach na talerzu jak się włamac do czyjegoś kompa, jak komus ukrasc cos z niego... normalnie żenada..