Перехватить пароли

[kozich]

Есть страница для ввода логина и пароля, т.е доступ к статистике. Доступ к редактированию самой страницы есть, к скрипту j_security_check нет.

Вот отрывок кода страница формы для ввода логина и пароля


       
       
       
       


Дык вот, как можно достать имя и пароль которые будут вводится здесь?

Можно изменить путь к моему скрипту, мой скрипт будет записывать данные и пересылать их обратно уже на исходный j_security_check. Будет ли так работать? И как должен выглядеть такой скрипт?

Просто я в этом полный ноль, а нужно срочно..

Akvar

• Завсегдатай
• Новичок
• 
• Сообщений: 34
• +0/-0
• 0
• • 
  • 

Перехватить пароли

создаеш 2 страницы.
в 1: создаеш копию формы но с изменением action на 2 страницу.
в 2: создаеш копию формы но естествено добавляеш PHP код для сохранения login i password а дальше подставляеш данные в эту форму, и скрипт который ее запустит. тип type="password" меняеш на type="text"
P.S. а вообще делал это у себа на виртуальном сервере и копировал например mail.ru cтраницу.

php-программист

brainkiller

• Фанат форума
• Ветеран
• 
• Сообщений: 527
• +0/-0
• 0
• • 
  • 

Перехватить пароли

Возможно-то возможно, но...

Предлагаете вот так сразу подписаться на п. 2 ст. 272 УК РФ?

Akvar

• Завсегдатай
• Новичок
• 
• Сообщений: 34
• +0/-0
• 0
• • 
  • 

Перехватить пароли

Предлагаете вот так сразу подписаться на п. 2 ст. 272 УК РФ?

Это смотря, для чего использовать и где, например у себя на виртуалке(mail.ru ... ), и прикалыватся с подружек потом друг то в глаз за такое даст

php-программист

brainkiller

• Фанат форума
• Ветеран
• 
• Сообщений: 527
• +0/-0
• 0
• • 
  • 

Перехватить пароли

Akvar

ну вообще-то моя реплика автору темы была адресована, но раз уж Вас тема так затронула, то позволю себе заметить, что оно прикольно до поры, до времени: грань заметить бывает очень трудно.

Кстати, метод Ваш в данном случае не слишком хорош: URL у фейковой страницы будет далеко не тот, что у оригинала - заметить могут, плюс ее еще и подсунуть жертве как-то надо. Да и с полями что-то Вы там перемудрили, ИМХО...

P.S. Ч. 2, а не п. 2, тут я уже ошибся.

CGVictor

• теперь местный
• Глобальный модератор
• Ветеран
• 
• Сообщений: 2511
• +0/-0
• 2
• • 
  • 

Перехватить пароли

[off][moderatorial]
* watching *[/off]

LJ: Backslashed life (rss)

Akvar

• Завсегдатай
• Новичок
• 
• Сообщений: 34
• +0/-0
• 0
• • 
  • 

Перехватить пароли

brainkiller
Да в это теме несразу увидеш границу, как делать, я то знаю, я то это делал, конечно на уровне допустимого, и полностью говорить как делать не собераюсь
А вот афтор врядли на уровне допустимого спрашивал, быстрее всего хочет например combats.ru или еще с чегото подобного ташить пароли, раскинет по нету линки на свойю страницу и будет ждать .... .
так вот это на уровне допустимого в УК РФ или нет, морально и так понеатно ?

php-программист

brainkiller

• Фанат форума
• Ветеран
• 
• Сообщений: 527
• +0/-0
• 0
• • 
  • 

Перехватить пароли

Давайте определимся с терминами: по сути мы имеем не "утащить что-нибудь откуда-то там", а "украсть конфиденциальную информацию у конкретного пользователя". Что, в свою очередь, может причинить моральный вред и нанести материальный ущерб этому пользователю. Последнее, при этом, может быть квалифицировано уже по совершенно другой статье УК (например, 158 УК РФ). Но и сам факт несанкционированного доступа к подобной информации уже подпадает под действие ст. 272 УК РФ. А создание и распространение вредоносных программ, позволяющих это делать - ст. 273 УК РФ.

for_i_0

• $15 per hour
• Глобальный модератор
• Ветеран
• 
• Сообщений: 555
• +0/-0
• 2
• • 
  • 

Перехватить пароли

CGVictor
[OFF]
Убрал, если у автора есть притензии пересмотрим
[/OFF]

[off]Безработный[/off]

• Печать

Страницы: [1]   Вверх

« предыдущая тема следующая тема »

• Forum Webscript.Ru »
• Разное »
• Для Администраторов »
• Модераторство »
• Перехватить пароли

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 

• SMF 2.0.19 | SMF © 2016, Simple Machines
• XHTML
• RSS
• Мобильная версия

Страница сгенерирована за 0.105 секунд. Запросов: 18.

login :
password :

[Akvar]

создаеш 2 страницы.
в 1: создаеш копию формы но с изменением action на 2 страницу.
в 2: создаеш копию формы но естествено добавляеш PHP код для сохранения login i password а дальше подставляеш данные в эту форму, и скрипт который ее запустит. тип type="password" меняеш на type="text"
P.S. а вообще делал это у себа на виртуальном сервере и копировал например mail.ru cтраницу.

[brainkiller]

Возможно-то возможно, но...

Предлагаете вот так сразу подписаться на п. 2 ст. 272 УК РФ?

[Akvar]

Предлагаете вот так сразу подписаться на п. 2 ст. 272 УК РФ?

Это смотря, для чего использовать и где, например у себя на виртуалке(mail.ru ... ), и прикалыватся с подружек потом друг то в глаз за такое даст

[brainkiller]

Akvar

ну вообще-то моя реплика автору темы была адресована, но раз уж Вас тема так затронула, то позволю себе заметить, что оно прикольно до поры, до времени: грань заметить бывает очень трудно.

Кстати, метод Ваш в данном случае не слишком хорош: URL у фейковой страницы будет далеко не тот, что у оригинала - заметить могут, плюс ее еще и подсунуть жертве как-то надо. Да и с полями что-то Вы там перемудрили, ИМХО...

P.S. Ч. 2, а не п. 2, тут я уже ошибся.

[CGVictor]

[off][moderatorial]
* watching *[/off]

[Akvar]

brainkiller
Да в это теме несразу увидеш границу, как делать, я то знаю, я то это делал, конечно на уровне допустимого, и полностью говорить как делать не собераюсь
А вот афтор врядли на уровне допустимого спрашивал, быстрее всего хочет например combats.ru или еще с чегото подобного ташить пароли, раскинет по нету линки на свойю страницу и будет ждать .... .
так вот это на уровне допустимого в УК РФ или нет, морально и так понеатно ?

[brainkiller]

Давайте определимся с терминами: по сути мы имеем не "утащить что-нибудь откуда-то там", а "украсть конфиденциальную информацию у конкретного пользователя". Что, в свою очередь, может причинить моральный вред и нанести материальный ущерб этому пользователю. Последнее, при этом, может быть квалифицировано уже по совершенно другой статье УК (например, 158 УК РФ). Но и сам факт несанкционированного доступа к подобной информации уже подпадает под действие ст. 272 УК РФ. А создание и распространение вредоносных программ, позволяющих это делать - ст. 273 УК РФ.

[for_i_0]

CGVictor
[OFF]
Убрал, если у автора есть притензии пересмотрим
[/OFF]