Praca w domu - Dodatkowa Praca - Zarabianie przez Internet. Dołącz do Największego w Polsce forum o tematyce Zarabiania przez Internet. Praca w domu stała się bardzo popularna.

Post: #101

Cytat:"I co chamie się cieszysz? Polak okrada Polaka? TY nie jesteś już Polakiem! Wy***aj z kraju złodzieju jeden! My tu takich nie chcemy! Fajnie ci jest? Nikt cie nie lubi to sie mścisz? Pewnie masz okulary jak denka od butelek a ryj cały w krostach. W życiu gołych cyc*ów nie widziałeś na żywca! Jesteś dzieciaczkiem neo na pewno i się cieszysz z tego co robisz, ale tak naprawdę jesteś 0! Twoja kariera niby hakera się skończy szybciej niż zaczeła! JESTEŚ ZERO!"

Imponująco żenujące :|

Post: #102

BizNET napisał(a):Tylko jak te cookies zaaplikować do naszej przeglądarki? :?:

o ile pamietam mozna od kogos sciagnac, i wkleic plik tekstowy [bo herbatniki to .txt] do odpowiedniego folderu... ale teraz jak sciagnac?

Post: #103

Znalazłem coś takiego - może to da nam odpowiedź na to pytanie:

Cytat:Billy Rios znalazł w Google Spreadsheets lukę, która pozwala atakującemu na kradzież "ciasteczek" użytkownika. Dzięki nim cyberprzestępca zyskuje dostęp do wszystkich usług Google'a, z których korzysta ofiara, w tym do Gmaila. Wystarczy, że użytkownik, korzystając z Internet Explorera, kliknie na podsunięty mu link.

Rios wyjaśnia, że luka spowodowany jest błędnymi lub ignorowanym przez przeglądarkę nagłówkami content-type zwracanymi przez serwer. Podkreśla przy tym, że na atak mogą być narażeni też użytkownicy innych przeglądarek. Firefox, Opera i Safari w pewnych warunkach również będą ignorowały content-type.

Rios wykorzystał dziurę wprowadzając do odpowiedzi serwera własne treści HTML. W tym celu najpierw wygenerował tabelę, której pierwsza komórkach zawierała kod HTML oraz JavaScript, który indeksował cookie użytkownika. Google Spreadsheets pozwala na eksportowanie danych do tekstowego formatu CSV, który jest interpretowany przez Internet Explorera jako HTML.

"Dzięki temu jednemu atakowi XSS mogę odczytać czyjąś pocztę z Gmaila, wstawić backdoora do programu nad którym pracuje (code.google.com), ukraść wszystkie dokumenty z Google Docs i wykonywać te same czynności, do których ma prawo właściciel konta" - mówi Rios.

Google załatało lukę i przeglądarka interpretuje teraz wspomniane tabele jako tekst, a nie kod HTML.

Co wiąże się z kradzieżą kont w buxach lub zmianami adresów AP poprzez wejście na konto

Napisane kursywą jest chyba najważniejsze

Post: #104

mi na koncie bux.to i 07bux też zmienił dane, jego adres już macie: [email protected]

a i jeszcze w zakładce your country nie było nic podane

Post: #105

Sniechu napisał(a):Wystarczy, że użytkownik, korzystając z Internet Explorera, kliknie na podsunięty mu link.

Większośc z nas nie korzysta z IE, czyli to tego nei wyjaśnia, no chyba że ktoś wie jak to zrobic na innych przeglądarkach.

Post: #106

dzelagr korzysta... ;-)

Post: #107

No to jeden, a reszta? Większośc z was korzysta z FF. Raczej wykluczył bym sposób który był podany wcześniej.

Post: #108

ja tez. ale zlodziej moze miec rozne rzeczy w glowie... moze podsyla jakiegos backdoora / trojana? kto wie... dla hakera nie ma rzeczy niemozliwych!

Post: #109

Tomsh, możliwe, że on zna taki sposób na inne przeglądarki niż IE. Nie chce mi się już wklejać, ale wpisz sobie w google "jak ukraść ciasteczka", albo "kradzież ciasteczek" i tam jest taki sposób, ale jest strasznie długi opis i nie chciało mi się czytać. :mrgreen:

Post: #110

Taa teraz normalnie wszystkim podstawiają nawet w googlach na talerzu jak się włamac do czyjegoś kompa, jak komus ukrasc cos z niego... normalnie żenada..