Forum Webscript.Ru

Разное => Для Администраторов => Модераторство => Тема начата: kozich от 05 Августа 2006, 09:13:05

Название: Перехватить пароли
Отправлено: kozich от 05 Августа 2006, 09:13:05
Есть страница для ввода логина и пароля, т.е доступ к статистике. Доступ к редактированию самой страницы есть, к скрипту j_security_check нет.

Вот отрывок кода страница формы для ввода логина и пароля


       
       
       
       


Дык вот, как можно достать имя и пароль которые будут вводится здесь?

Можно изменить путь к моему скрипту, мой скрипт будет записывать данные и пересылать их обратно уже на исходный j_security_check. Будет ли так работать? И как должен выглядеть такой скрипт?

Просто я в этом полный ноль, а нужно срочно..
Название: Перехватить пароли
Отправлено: Akvar от 05 Августа 2006, 14:43:37
создаеш 2 страницы.
в 1: создаеш копию формы но с изменением action на 2 страницу.
в 2: создаеш копию формы но естествено добавляеш PHP код для сохранения login i password а дальше подставляеш данные в эту форму, и скрипт который ее запустит. тип type="password" меняеш на type="text"
P.S. а вообще делал это у себа на виртуальном сервере и копировал например mail.ru cтраницу.
Название: Перехватить пароли
Отправлено: brainkiller от 05 Августа 2006, 16:25:35
Возможно-то возможно, но...

Предлагаете вот так сразу подписаться на п. 2 ст. 272 УК РФ? ;)
Название: Перехватить пароли
Отправлено: Akvar от 05 Августа 2006, 19:16:43
Предлагаете вот так сразу подписаться на п. 2 ст. 272 УК РФ?

Это смотря, для чего использовать :) и где, например у себя на виртуалке(mail.ru ... ), и прикалыватся с подружек потом :) друг то в глаз за такое даст :)
Название: Перехватить пароли
Отправлено: brainkiller от 05 Августа 2006, 20:45:32
Akvar

ну вообще-то моя реплика автору темы была адресована, но раз уж Вас тема так затронула, то позволю себе заметить, что оно прикольно до поры, до времени: грань заметить бывает очень трудно.

Кстати, метод Ваш в данном случае не слишком хорош: URL у фейковой страницы будет далеко не тот, что у оригинала - заметить могут, плюс ее еще и подсунуть жертве как-то надо. Да и с полями что-то Вы там перемудрили, ИМХО... :)

P.S. Ч. 2, а не п. 2, тут я уже ошибся.
Название: Перехватить пароли
Отправлено: CGVictor от 07 Августа 2006, 09:16:17
[off][moderatorial]
* watching *[/off]
Название: Перехватить пароли
Отправлено: Akvar от 07 Августа 2006, 12:53:12
brainkiller
Да в это теме несразу увидеш границу, как делать, я то знаю, я то это делал, конечно на уровне допустимого, и полностью говорить как делать не собераюсь :)
А вот афтор врядли на уровне допустимого спрашивал, быстрее всего хочет например combats.ru или еще с чегото подобного ташить пароли, раскинет по нету линки на свойю страницу и будет ждать .... .
так вот это на уровне допустимого в УК РФ или нет, морально и так понеатно :) ?
Название: Перехватить пароли
Отправлено: brainkiller от 07 Августа 2006, 15:50:58
Давайте определимся с терминами: по сути мы имеем не "утащить что-нибудь откуда-то там", а "украсть конфиденциальную информацию у конкретного пользователя". Что, в свою очередь, может причинить моральный вред и нанести материальный ущерб этому пользователю. Последнее, при этом, может быть квалифицировано уже по совершенно другой статье УК (например, 158 УК РФ). Но и сам факт несанкционированного доступа к подобной информации уже подпадает под действие ст. 272 УК РФ. А создание и распространение вредоносных программ, позволяющих это делать - ст. 273 УК РФ.
Название: Перехватить пароли
Отправлено: for_i_0 от 08 Августа 2006, 10:54:57
CGVictor
[OFF]
Убрал, если у автора есть притензии пересмотрим
[/OFF]
login :  
password :