ANTICHAT — форум по информационной безопасности, OSINT и технологиям

И прошу прощениья за третий пост подряд, но что тут нового я до сих пор не понимаю...если фреймом загрузить полностью всю страницу, то урл не изменится, и хоть ты где угодно ходи, урл останится тойже.

Новость как будто античат и в прям "дефейснул" Микрасофт....

очень интересно =)))
http://www.protivhackerov.narod.ru/skazka/toolbar.html
http://www.protivhackerov.narod.ru/skazka/z
молодец я долго смеялси

Ну тут с самого начала все ясно...
Забавно выходит
censored!, я только не могу понять одно, при чем тут Алгол ?

Э-э-э... А как бы тогда была бы сказка написана?

Ты путаешь слои с фрэймами. Мы ниче ничем не "забиваем". Мы в чужой, не принадлежащий нам фрейм, грузим свою страницу. А это не есть гуд.

Ну? Фрэймы так и работают. Но одно когда у тебя - на твоей странице, и другое - когда ты можешь на другом.

Просто прикинь по баге. Можно поменять фрейм чужого сайта. Отсюда думаешь - какие сайты могут быть построены на фреймах? Те, кому надо постоянно что-то выводить. Сюда подпадают некоторые чаты, биржевские сайты (с котировками), новостные сайты, сайты где ты музон качаешь (топ).

Ну и теперь давай фантазировать. Допустим ты имеешь хорошо посещаемый ресурс (ну допустим что ты его не оффициально "имеешь"). И помещаешь там главную новость: "Бакс подорожал в два раза! Смотрите котировки на бирже (даешь свою заряженную ссылку на биржу). Все быстрее скупать баксы пока в обменники не поступила инфа и они не одумались!"... Ну это как фантазии...

А так - если чат, то кто тебе мешает отписать какому-нить пользователю письмо "Помогу со взломом чата ***.ru Подробности тут -> твоя_страница.ru"
На ней пишешь:
Привет! Щас я расскажу как ломать чат ***.ru
Заходь на него: твоя_заряженная_ссылка_кот� �рая_в_фрейм_авторизации_за� �рузит_твою_страницу.ru
Там вводи Свой Логин и Пароль, и через 10 секунд нажми клавишу ESC. Должна прекратиться загрузка страницы и на белом фоне будет ссылка. Зайди по этой ссылке - и ты сможешь любому пользователю сменить имя, e-mail и т.д.
Вообщем - прикалываться над любым пользователем!
Если не сработает - значит админы уже пропатчили чат "

Т.е. используя связку баг+СИ можешь попробовать таскать пасы с чатов. Как вариант.

А еще более внимательный и знающий английский - будет заюзывать багу, которая пашет не тока на сайтах с фрэймами, а вообще на любых (оставляя при первом заходе урл чужого сайта):
http://www.protivhackerov.narod.ru/skazka/test.html

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Кто не кушает кашу - этого бы не увидел. А кто кушает и молодец - тому Бог подает. =)

Ну это ведь сказка. А все они начинаются одинаково - в некотором царстве, в некотором государстве жил-был...

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•