+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Oszustwa / Scam (/Forum-Oszustwa-Scam-140)
+--- Wątek: Złodziej (/Temat-Zlodziej-23620)
- Kolekcjoner - 27-07-2008 15:14
Cytat:"I co chamie się cieszysz? Polak okrada Polaka? TY nie jesteś już Polakiem! Wy***aj z kraju złodzieju jeden! My tu takich nie chcemy! Fajnie ci jest? Nikt cie nie lubi to sie mścisz? Pewnie masz okulary jak denka od butelek a ryj cały w krostach. W życiu gołych cyc*ów nie widziałeś na żywca! Jesteś dzieciaczkiem neo na pewno i się cieszysz z tego co robisz, ale tak naprawdę jesteś 0! Twoja kariera niby hakera się skończy szybciej niż zaczeła! JESTEŚ ZERO!"
Imponująco żenujące :|
- rafki - 27-07-2008 15:18
BizNET napisał(a):Tylko jak te cookies zaaplikować do naszej przeglądarki? :?:
o ile pamietam mozna od kogos sciagnac, i wkleic plik tekstowy [bo herbatniki to .txt] do odpowiedniego folderu... ale teraz jak sciagnac?
- Sniechu - 27-07-2008 15:23
Znalazłem coś takiego - może to da nam odpowiedź na to pytanie:
Cytat:Billy Rios znalazł w Google Spreadsheets lukę, która pozwala atakującemu na kradzież "ciasteczek" użytkownika. Dzięki nim cyberprzestępca zyskuje dostęp do wszystkich usług Google'a, z których korzysta ofiara, w tym do Gmaila. Wystarczy, że użytkownik, korzystając z Internet Explorera, kliknie na podsunięty mu link.
Rios wyjaśnia, że luka spowodowany jest błędnymi lub ignorowanym przez przeglądarkę nagłówkami content-type zwracanymi przez serwer. Podkreśla przy tym, że na atak mogą być narażeni też użytkownicy innych przeglądarek. Firefox, Opera i Safari w pewnych warunkach również będą ignorowały content-type.
Rios wykorzystał dziurę wprowadzając do odpowiedzi serwera własne treści HTML. W tym celu najpierw wygenerował tabelę, której pierwsza komórkach zawierała kod HTML oraz JavaScript, który indeksował cookie użytkownika. Google Spreadsheets pozwala na eksportowanie danych do tekstowego formatu CSV, który jest interpretowany przez Internet Explorera jako HTML.
"Dzięki temu jednemu atakowi XSS mogę odczytać czyjąś pocztę z Gmaila, wstawić backdoora do programu nad którym pracuje (code.google.com), ukraść wszystkie dokumenty z Google Docs i wykonywać te same czynności, do których ma prawo właściciel konta" - mówi Rios.
Google załatało lukę i przeglądarka interpretuje teraz wspomniane tabele jako tekst, a nie kod HTML.
Co wiąże się z kradzieżą kont w buxach lub zmianami adresów AP poprzez wejście na konto
Napisane kursywą jest chyba najważniejsze
- dzelagr - 27-07-2008 16:03
mi na koncie bux.to i 07bux też zmienił dane, jego adres już macie: [email protected]
a i jeszcze w zakładce your country nie było nic podane
- Tomsh - 27-07-2008 17:28
Sniechu napisał(a):Wystarczy, że użytkownik, korzystając z Internet Explorera, kliknie na podsunięty mu link.Większośc z nas nie korzysta z IE, czyli to tego nei wyjaśnia, no chyba że ktoś wie jak to zrobic na innych przeglądarkach.
- rafki - 27-07-2008 17:29
dzelagr korzysta... ;-)
- Tomsh - 27-07-2008 17:33
No to jeden, a reszta? Większośc z was korzysta z FF. Raczej wykluczył bym sposób który był podany wcześniej.
- rafki - 27-07-2008 17:36
ja tez. ale zlodziej moze miec rozne rzeczy w glowie... moze podsyla jakiegos backdoora / trojana? kto wie... dla hakera nie ma rzeczy niemozliwych!
- Sniechu - 27-07-2008 17:44
Tomsh, możliwe, że on zna taki sposób na inne przeglądarki niż IE. Nie chce mi się już wklejać, ale wpisz sobie w google "jak ukraść ciasteczka", albo "kradzież ciasteczek" i tam jest taki sposób, ale jest strasznie długi opis i nie chciało mi się czytać. :mrgreen:
- Tomsh - 27-07-2008 17:49
Taa teraz normalnie wszystkim podstawiają nawet w googlach na talerzu jak się włamac do czyjegoś kompa, jak komus ukrasc cos z niego... normalnie żenada..