اطلاعیه

Collapse
No announcement yet.

fake url

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • fake url

    سلام عزیزان

    فکر نکنم تا حالا در باره ی این موضوع بحث شده باشه

    بله , fake url یا url تقلبی

    من یه متد خاص رو برا هک کلاینت دارم تمرین میکنم و تا حدودی نتیجه گرفتم

    ولی یه جا مشکل دارم

    صفحه ی Fake page که درست کردم ادرس تابلو داره و در حقیقت من میخوام با ادرس اصلیش برا طرف میل کنم که شک نکنه

    چه طوری میتونم این کار رو انجام بدم که مثلا براش لینک سایت اصلی رو بفرستم ولی روش که کلیک کرد بره سایتی که من میخوام

    و البته وقتی وارد سایت شد در ادرس بار , ادرس سایت اصلی رو نشون بده

    در حقیقت ادرس سایتی که من درست کردم دیده نشه

    اگه این کار انجام بشه , تحولی تو هک ایجاد میشه ها

    هر کاری که لازمه بگین انجام بدم

    و این که حتی اگه این کار امکان پذیر نیست , راه هایی رو شبیه به این بگین

    مثل اون سایته بود که ادرس سایت رو میدادی و میگفتی میخوام به این عوض بشه
    برا لینکای متا درست کرده بودند که تابلو نباشه , ولی اون به درد من نمیخورد .

    متشکر از لطفتون

  • #2
    این جدید نیست .
    قبلا کشف شده (یا اصلا نیاز به کشف نداره):
    1-redirect:مثلا آدرس صفحه رو میدی به یه سایت که redirect میکنه و ... (البته بعدش آدرس صفحه میاد) ولی ممکنه تا اوون موقع به مقصودت رسیده باشی.

    2- xss:باید توی یه سایت یه XSS پیدا کنی وصفحه رو بزاری توی یه فریم .
    البته برای fake page و phishing میشه کارای دیگه ای هم بکنی کد زیر رو ببین(ضمیمه):
    اینم آدرسهای معتبری که redirect میکنن:
    کد:
    [LEFT]http://www.google.com/product_url?sa=p&pref=ig&pval=1&q=www.pcgalaxy.tk
    http://www.google.com/product_url?q=www.pcgalaxy.tk
    http://www.metacrawler.com/info.metac/clickit/search?rawto=//www.pcgalaxy.tk
    http://redirect.alexa.com/redirect?http://www.pcgalaxy.tk
    http://wzus.ask.com/r?t=us&u=http:////www.pcgalaxy.tk
    http://g.msn.com/9SE/1?http://www.pcgalaxy.tk
    http://rds.yahoo.com/**http://www.pcgalaxy.tk
    http://www.google.com/product_url?q=http://www.pcgalaxy.tk&fr=AGfNLKR0gFwlq1OTqoBW9CD05s00_1PiEgAAAAAAAAAA&gl=us&hl=en
    http://www.google.com/product_url?sa=p&pref=ig&pval=1&q=http://www.pcgalaxy.tk
    http://www.google.com.au/url?q=http://www.site
    http://www.google.com/url?sa=X&oi=dict&q=http://www.pcgalaxy.tk
    http://rds.yahoo.com/_ylt=1;_ylu=1/S...www.pcgalaxy.tk
    http://rds.yahoo.com/_ylt=1;_ylu=1/SIG=1/EXP=1/**http%3a//www.pcgalaxy.tk
    http://www.aol.com/redir.adp?_url=http://www.pcgalaxy.tk
    http://search.aol.com/aol/redir?clickedItemURN=http://www.pcgalaxy.tk
    
    
    [/LEFT]
    فایل های پیوست شده

    Comment


    • #3
      سلام دوست عزیز

      میشه در مورد قسمت دوم بیشتر توضیح بدی ؟

      ممنون از لطفت

      Comment


      • #4
        نوشته اصلی توسط winxp نمایش پست ها
        سلام دوست عزیز

        میشه در مورد قسمت دوم بیشتر توضیح بدی ؟

        ممنون از لطفت
        قابلی نداشت.
        مقاله ی آموزش XSS که خیلی زیاده.
        فقط کافیه یه search کنی تو همین شبگرد هم فکر کنم باشه.
        البته نمیدونم با XSS به هدفت برسی یا نه

        Comment

        Working...
        X