co do sposobu umieszczenia tego i zmuszenia kogoś do pisania: na wielu forach dodawane są różnego rodzaju czaty i shoutboxy, żeby sobie mogli ludzie na żywo pogadać - podpinamy się pod to i czekamy aż ktoś wpisze nam to co chcemy. Nie musi pisać konkretnego tekstu, wystarczy żeby były w nim "nasze" litery. Głównym problemem będą tu różnego rodzaju znaki niealfanumeryczne, bo one są rzadziej używane, ale i tak mogą nam się trafić (jakieś emotki itp). A co do celu kradzieży: zakładając że nie mamy konkretnych potrzeb, to np plik z hasłami do gg (o ile tego nie poprawili, bo niezbyt się tym interesowałem, uzyskanie hasła z tego pliku powinno być banalne).
re bossot. Owszem, pliki z rejestrem i wszystkie inne pliki systemowe zawsze są w z góry znanym miejscu. Jeżeli chcesz wydostać z np. XP-ka hasło admina to proszę bardzo :) bardzo prosta sprawa :) zapisane są one w pliku C:\Windows\System32\Config\SAM gdzie SAM to właśnie nazwa pliku. Już widzę blondynkę, która będzie mozolnie przepisywać tekst (na tyle długi aby zmieścić ten kod) z niewyraźnego obrazka w celu wyeliminowania automatów :D Powodzenia. Ok. Ale przyjmijmy jednak, że znajdzie się taka blondi. Otrzymasz na swoim kompie plik SAM z hasłem admina. Problem polega na tym, że po pierwsze trudno jest się do tego pliku dostać standardowymi metodami (spróbujcie jak nie wierzycie), po drugie hasło przechowywane w nim jest nie w postaci normalnego tekstu tylko jest poważnie zakodowane. W efekcie otrzymasz ciąg nic nie wartych krzaczków. Dodam jeszcze tylko, że tęczowe tablice możesz stosować zasadniczo tylko w bezpośrednich atakach na komputer czy zahasłowany plik - jest to metoda stosowana zastępczo do brute-force i aby działała musi istnieć odpowiedz potwierdzająca ze strony systemu/pliku o poprawnym, bądź częściej błędnym haśle. Ok. Przyjmijmy jednak, że jakimś cudem masz hasło admina na kompie tej biednej blondyny. Wystarczy teraz nakłonić ją jakoś do wyłączenia zapory i antywira oraz zainstalowania jakiegoś podejrzanego oprogramowania pozwalającego nam na uzyskanie zdalnego połączenia z kompem blondyny na koncie admina. Inna droga to poproszenie jej grzecznie o odpalenie np usługi telnet (o dziwo przez microsoft domyślnie wyłączonej) - wątpię aby standardowa blondynka potrafiła to zrobić samodzielnie... no i oczywiście ważne żeby miała windę xp prof bo home nie ma telnetu.
Popdruid przechodzi chyba właśnie jakąś ciężką kurację psychotropową, bo jakoś inna ostatnio treść jego komentarzy...
u mnie nie działa ;) ani na ff ani ie7 ale co się dziwić - działam na koncie z ograniczonymi uprawnieniami... tak dla zasady :)
A tak poza tym to chyba w moim newsroomie jest wróżba... "Ie7"... 8 cyfr 7 w newsroomie... "Firefox"... 9 zlepkó liter "fi"... Czyli mamy 7 (numer IE), 8 (liczba siudemek w newsroomie na mojej stronie) i 9 (zlepków liter "fi")... 7, 8 i 9... :-)) Niech mi ktoś powie, że wróżb nie ma... Z tego lub innego powodu ale są! Co samo w sobie jest ciekawe... I jakkolwiek każdy może mi ją zrobić (wróżbę), to nie ulega wątpliwości, że robią mi je też ludzie zupełnie poważni... Z powodu mojego wkładu w rozwój teorii czasoprzestrzeni, teorię podróży w czasie, teorię eksperckich systemów komputerowych działających na bazie sieci neuronowych i nowych generacji leków, wykorzystujących w swoim działaniu, nieznane do tej pory nauce, substancje i procesy chemiczne zachodzące w ludzkim oragniźmie... Żeby wymienić te najciekawsze rzeczy... :-)) Wiele osób w Polsce zarzuca mi, że jestem "wybitnym specjalistą od myślenia" ale kiedy znajduje się ktoś kto potrafi to docenić, to wychodzi na tym tylko dobrze... :-)) No - A TERAZ POLSKA! Jak zrobicie mi jeszcze kilka wróżb, to chyba każdy zrozumie, że to takie żarty tylko... żeby było fajnie... O... I nie trza się tym przejmować... Tym co mówię znaczy się... Bo to tak dla jaj robią... Tak jak my robimy - nie... A jak się gadzinę jeszcze parę razy naciągnie na 360 PLN, za pomocą znajomego przedstawiciela handlowego jakiejś dużej i znanej firmy (i w takich są jeszcze prawdziwi Polacy i patryjoci), i jak pop-gadzina obsmaruje te firmy w newaroomie na tej swojej stronie, to już zupełnie się nim nie bedziema przejmać! Nawet wróżb zadymiających nie trza będzie robić! Wszystkie się dokumentnie na niego poobrażają i słuch o tym parchu w końcu i tym razem już ostatecznie zaginie! Ku chwale ojczyzny! Taaa... Próbujcie dalej... :-)) A ha - i koniecznie majstrujcie na uniwersytetach super-tanie-maszyny do prześwietlania i badań polem magnetycznym... Anglicy ponoć nawet chcą to kupić... No, no - jak tak dalej pójdzie to normalnie mnie przeskoczą i wróżby się skończą gadzinie... Bo kto jest ważniejszy - spec od aparatów za złotówkę na pole magnetyczne czy pajac jakiś co jest specjalistą od myślenia i udaje, że mądry jest bo szatan pomaga głupkowi?! No - Polskije madafakiery powiedzą STOP! I się bonanza z wróżbami popdruidowi skończy raz na zawsze... O! A potem już tylko degradacja społeczna, żeby ryja nie pchał do ślachetnych zawodów dla Polaków i wymazać parcha z historii! No - a jak! :-)) P.S. Nie zwariowałem i nie straciłem kontaktu z rzeczywistością... To tylko żarty takie i rozważania typu - co by było gdyby z pogranicza SF... Nie przejmujcie się - nie ma powodu... To tylko żarty takie... Moja poczytalność jest wciąż do stwierdzenia... Mick Duct to prawdziwa osoba... Wróżby są... Produkcje demowe w snipper mode się robi... Co złego to nie ja - trzymta się i nie przejmujta się mną! :-))
Heh, to już staje się zabawne. Redaktorzy chyba wyrobili sobie pamięć mięśniową, żeby przed każdym słowem "luka" dodawać "poważna". Nie, to nie jest poważna luka, ale raczej niewielkiego lub średniego zagrożenia. Zostanie ona naprawiona w Fx 2.0.0.2, którzy ukaże się za około tydzień.
Firefoz 2.0.0.1, WinXP SP2 - działa!!! :-(
A ha... A kto chodzi pod Linuxem po internecie na koncie roota? Hmmm... Faktycznie ciekawe ale niebezpieczeństwo wydaje mi się niewielkie...
re rastafarianin pliki z rejestrem są zwykle w z góry znanym miejscu, a mając ten właściwy (nie pamiętam który to jest) można za pomocą tęczowych tablic wciągu paru(nastu) minut uzyskać hasło admina/użytkowników. co zaś się tyczy samego wpisania, to akurat tutaj problemu nie widzę. starczy że napisze iż celem wyeliminowania automatów należy przepisać tekst z obrazka obok pola i kliknąć w dalej.
działa i to świetnie na IE6, FF2.0.0.1 oraz sprawdzałem u kumpla, na FF1.0.1 również działa, ciekawe kiedy łatki się pojawią?
FF 2.0.0.1 - nie działa. AVG+Kerio, chociaż nie sądzę by któreś z nich blokowało. Coś marna ta luka, a formularz jest irytujący, bo pokazuje bzdury w czasie pisania :P
Na moim FF2 nie dziala.
jak dobrze rozumiem, to ta dziwna tresc moze byc w ukrytym formularzu jako wartsc domyslna
na moim ff2.0.01 nie działa.Sorry ale nie sprawdziła się ta wiadomość;-))
na FF 1.5.09 działa, ale trzeba mieć włączone javascript. A ja niemal zawsze mam wyłączone..
cieszę się że przesiadłem się z liska na operę :-)
@in5ane: Na moim IE6 w pracy oraz Kaspersky też nie zadziałało :)
na FF 2.0 i IE 6 działa jak złoto :( no to czekamy na łaty...
Na moim FF nie działa może Kaspersky zablokował ?
Nie chcę wywoływać kolejnej wojny, ale... Czy ten błąd może zadziałać na linuksie? Tutaj cytat ze strony: " Below should be a copy of your C:\BOOT.INI file. If nothing is shown, chances are you don't have this file in the first place, your account has no permission to read that file, you didn't use a vulnerable browser, or I screwed something up. === RECEIVED DATA === " Chodzi mi o fakt, czy po podaniu odpowiedniej ścieżki wyskoczy jakaś zawartość plików ReadOnly?
