Atak, który wykradnie Twoje hasło do każdego konta…
Coraz więcej wycieków haseł z serwisów internetowych ostatnio — sami często o tym piszemy. Zazwyczaj pada wtedy pytanie – “gdzie opublikowano bazę?” oraz “czy ja jestem na liście kont, które wyciekły?” Oto jak w łatwy sposób można “zhackować” wszystkich ciekawych odpowiedzi na te dwa pytania
R.....u z- #
- #
- #
- #
- #
- #
- 69
Komentarze (69)
najlepsze
***********
W okienko szukajki na
http://h43z.koding.com/blog/leaked.html
wklejasz przykładowo
alert(/wykop/)
Nawet jeśli zmuszą ofiarę do wyszukania czy to hasła czy loginu to nie są w stanie dopasować i wygenerować pary login + hasło, którą strona musi od razu wyświetlić użytkownikowi (w końcu korzysta z funkcji szukaj).
Co więcej jeśli ofiara wyszuka swój login i zupełnie nie pasujące hasło nabierze podejrzeń
;-)
Rozumiem, że użytkownik może nie wiedzieć jak wygląda search box w przeglądarce ale dlaczego wpisywać hasło a nie nazwę użytkownika?
Geez, niedługo niekoniecznik będzie opisywał jQuery albo Prototype jako niesamowite narzędzie do oskubania nas z informacji/pieniędzy/haseł/drutów/swetrów.
Z drugiej strony jak
A login - no cóż, to nie jest podejście masowe, a "ukierunkowane" na konkretne osoby. Wiesz komu podsyłasz linka.