اطلاعیه

Collapse
No announcement yet.

ساخت اكانت ياهو با كشور ايران

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • ساخت اكانت ياهو با كشور ايران

    سلام

    ی روشی رو واسه ساخت آیدی یاهو تو ی سایتی پیدا کردم
    http://www.farsimeeting.com/descr iption/38

    (این SPACE رو بردارین).
    طرف گفته ی پلاگین نصب میکنی و سورس زیر رو اضافه میکنیم بعد +98 اضافه میشه
    کد:
    
    
    // ==User******==
    // @name		Yahoo sign up for iranian
    // @de******ion	This ****** is for sign up iranian to the yahoo and to bypass sanctions on Iran by the yahoo site. After install you can select Iran country and set cell phone to receive sms for activation account.
    // @version		1.0
    // @date		2013-09-05
    // @namespace	http://user******s.org/******s/review/177253
    // @author		Nabi KaramAlizadeh (from Iran)
    // @homepage	http://Nabi.ir/
    // @license		GPL version 3 or any later version; http://www.gnu.org/copyleft/gpl.html 
    // @include		https://edit.yahoo.com/registration*
    // ==/User******==
    
    ["", "_alt"].forEach(function(entry) {
    	var parent = document.getElementById('countryMenu'+entry);
    	var child = parent.children[1];
    	var node = document.createElement("option");
    	node.value = '+98';
    	node.setAttribute('data-country-code', 'ir');
    	node.setAttribute('aria-label', 'Iran');
    	node.innerHTML = 'Iran (+98)';
    	parent.insertBefore(node, child);
    	
    	var obj = document.getElementById('replaceContainerCountryMenu'+entry);
    	if (obj == null) {
    		var obj = document.getElementById('countryMenuAnchor'+entry);
    		obj.innerHTML = obj.innerHTML + '<span aria-live="assertive" class="famfamfam-flag-ir" id="replaceContainerCountryMenu'+entry+'"><span id="selectCountryCode'+entry+'" aria-label="Selected Country - Iran" aria-live="assertive">+98</span><div class="arrow-container"><div class="bottom-dd-arrow"></div></div> </span>';
    		document.getElementById('country-code'+entry).value = '98';
    	}
    	
    	var obj = document.getElementById('country-code'+entry);
    	if (obj.value == '1') {
    		obj.value = '98';
    		document.getElementById('replaceContainerCountryMenu'+entry).className = "famfamfam-flag-ir";
    		document.getElementById('selectCountryCode'+entry).setAttribute('aria-label', 'Selected Country - Iran');
    		document.getElementById('selectCountryCode'+entry).innerHTML = '+98'
    	}
    	
    });
    ی توضیحی راجب این کد میدین که چطور +98 به اون سایت اضافه میشه
    و با این که سایت یاهو این+98 رو نداره باز جطور این کد اضافه میشه
    بعد با این متد چه تغییراتی میشه تو بقیه سایت ها ایجاد کرد
    ممنون میشم کامل توضیح بدین
    Last edited by Warden; 09-12-2013, 01:42 PM.

  • #2
    با تشکر از شما بخاطر معرفی این ترفند و تکه کد،

    همین الان این اسکریپت را تست کردم و بدون اینکه کد تاییدی برای شماره موبایل ایرانی که وارد کرده بودم بفرسته، ایمیل را ساخت!

    و اما توضیحی در مورد کد:

    همانطور که آقای نبي کرمعلي زاده(نویسنده این اسکریپت) در وبلاگشان اشاره فرمودند، یاهو فقط گزینه ایران را از لیست کشورها در صفحه ثبت نام حذف کرده است و در بخشی که مربوط به ارسال sms است گویا محدودیتی برای ارسال به ایران وجود ندارد.
    در این اسکریپت هم سورس صفحه ثبت نام دست کاری میشه و گزینه ایران به لیست کشورها اضافه میشه.

    افزونه greasemonkey که برای اجرای این کد در این آموزش بکار رفته کارش اجرای اسکریپت های دلخواه بر روی سایت ها هست تا بتونید نحوه نمایش و عمل یک صفحه وب را تغییر دهید.
    در ضمن کدی هم که نوشته شده جاوا اسکریپت هست.

    Comment


    • #3
      ممنون بابت توضیحات
      منم داشتم به همین فکر میکردم. که یاهو فقط کد 98 رو برداشته ولی اگه به هر نحوی بشه به اون اضافه کرد قبول میکنه.
      الان من اگه ی طراح سایت باشم و ی option رو از سایتم بر دارم با این متد میشه هر optioni رو اضافه کرد؟ یا باید از قبل تعریف کرده باشم؟

      با این متد چه کارهایی دیگه میشه انجام داد ؟ ی چند تا روش دیگه میخواستم بدونم با این متد.

      مثلا امکانش هست که captch code ها رو با این روش bypaass کرد ؟
      Last edited by Warden; 09-12-2013, 10:35 PM.

      Comment


      • #4
        در حالت کلی، با استفاده از همچین متدهایی فقط در بخش هایی از سایت که با HTML و CSS و JAVA ****** نوشته شده اند می توانید دست کاری انجام دهید و اگر این بخش ها توسط دستوراتی(توابع) با زبان هایی مانند PHP و ... کنترل شده باشند، تغییرات امکان پذیر (نتیجه بخش) نخواهد بود. (مگر اینگه باگی چیزی داشته باشه که دوستان هکر بهتر می تونند در این زمینه نظر بدهند.)

        مثلاً سیستم captcha که اشاره کردید، توسط یک سری توابع کنترل می شوند پس اگر هم شما کپچا را توسط متد بالا حذف کنید، موقع ارسال فرم مورد نظر خطا خواهد داد.

        Comment


        • #5
          نوشته اصلی توسط net نمایش پست ها
          دوستان هکر بهتر می تونند در این زمینه نظر بدهند.
          مشکل اینه که کسی تو همچین بحث هایی شرکت نمیکنه

          از خود آقای نبی پرسیدم این جواب رو داد:

          ببینید اعتبار سنجی فرم ها یا Validation در دو سطح client و server انجام میشه. در سطح client معمولاً از جاوا اسکریپت استفاده میشه که به اون دسترسی وجود داره. ولی در سطح server دسترسی وجود نداره.
          باگی که در یاهو وجود داره اینه که اعتبار سنجی فرم سمت server رو انجام نداده و تنها به سمت client اکتفا کرده که خب براحتی با دستکاری جاوا اسکریپت قابل دور زدن است.

          درمورد captcha ارتباطی به این موضوع نداره ولی فکر میکنم این پروژه بتونه در زمینه خواندن کپچا بهت کمک کنه:
          http://code.google.com/p/tesseract-ocr
          البته گاهی برنامه نویسی کپچا کدها به قدری ضعیفه که نیازی هم به خوندن کپچا نیست! که البته بستگی به سایتش داره.




          Comment


          • #6
            مثل این میمونه که یک تکست باکس رو توی یک فرم مخفی کنند
            قاعدتا کاربر نمیبینش و وقتی فرم رو ارسال میکنه خالی ارسال میشه، اما اگه موقع فرستادن به سمت سرور، به صورت دستی پر کنیدش سرور فکر میکنه شما دسترسی به اون تکست باکس داشتی
            این بر میگرده به نحوه کد نویسیش، چند سال پیش باگ یکی از سیستم های بیلینگ adsl همینطوری بود بود که کلی هم به ما حال داد:D

            Comment


            • #7
              مثل این میمونه که یک تکست باکس رو توی یک فرم مخفی کنند قاعدتا کاربر نمیبینش و وقتی فرم رو ارسال میکنه خالی ارسال میشه
              تو بعضی از فرم بعضی از تکست باکس های disable هستن . مثلا فرمی که واسه کارت ملی هست اگه سن رو بالای 20 بزنی اون تکست باکس فعال میشه اگه زیر 20 بزنی یکی دیگه فعال میشه
              حالا با این متد میشه تکست باکس های disable رو هم ارسال کرد ؟
              بعد تو سایت ها چطور میشه option های رو که نمیشه دید رو پیدا کرد یا زا کجا میشه فهمید که ی option هست ولی مخفیه ؟

              Comment


              • #8
                ي راه حل ساده بدون نياز به نصب پلاگين و اين كارها....
                صفحه ساخت اكانت ياهو را باز كنيد
                صفحه را سيو كنيد
                با يك ويرايشگر متني مثل notepad بازش كنيد
                تمام لغات : Afghanistan يا هر خراب شده ديگه ي را تبديل كنيد به Iran
                تمام لغات : +93 را تبديل كنيد به +98
                تمام لغات : "af" را تبديل كنيد به "ir"
                تغييرات را سيو كنيد و روي فايل سيو شده دوبار كليك كنيد
                كشور را ايران انتخاب كنيد و آيدي مورد نظر را بسازيد
                كس خار ياهو با اين كون دادنش.

                اينقدر آيدي بسازيد تا سير بشين
                فایل های پیوست شده

                Comment


                • #9
                  نوشته اصلی توسط joker نمایش پست ها
                  ي راه حل ساده بدون نياز به نصب پلاگين و اين كارها....
                  صفحه ساخت اكانت ياهو را باز كنيد
                  صفحه را سيو كنيد
                  با يك ويرايشگر متني مثل notepad بازش كنيد
                  تمام لغات : Afghanistan يا هر خراب شده ديگه ي را تبديل كنيد به Iran
                  تمام لغات : +93 را تبديل كنيد به +98
                  تمام لغات : "af" را تبديل كنيد به "ir"
                  تغييرات را سيو كنيد و روي فايل سيو شده دوبار كليك كنيد
                  كشور را ايران انتخاب كنيد و آيدي مورد نظر را بسازيد
                  كس خار ياهو با اين كون دادنش.

                  اينقدر آيدي بسازيد تا سير بشين
                  ااین بی ادب ترین مدیر سایتی هست که دیدم
                  این چه طرز حرف زدنه جوکرخجالت بکش

                  Comment


                  • #10
                    نوشته اصلی توسط Warden نمایش پست ها
                    تو بعضی از فرم بعضی از تکست باکس های disable هستن . مثلا فرمی که واسه کارت ملی هست اگه سن رو بالای 20 بزنی اون تکست باکس فعال میشه اگه زیر 20 بزنی یکی دیگه فعال میشه
                    حالا با این متد میشه تکست باکس های disable رو هم ارسال کرد ؟
                    بعد تو سایت ها چطور میشه option های رو که نمیشه دید رو پیدا کرد یا زا کجا میشه فهمید که ی option هست ولی مخفیه ؟
                    همه چی بستگی به کد نویسیش داره، ممکنه سرور تنظیم شده که خودش هم اعتبار سنجی کنه سن رو ، ممکنه اگه اون تکست باکس دیگه رو فعال کنی خالی دریافت کنه...
                    پیشنهاد میکنم یک پراکسی سرور بین مرورگرت و سرور راه بنداز مثل burp suite و اطلاعات ارسالی چک کن
                    هرچی میخوای عوض کن ببین کدوم بهت جواب میده

                    Comment


                    • #11
                      نوشته اصلی توسط joker نمایش پست ها
                      ي راه حل ساده بدون نياز به نصب پلاگين و اين كارها....
                      صفحه ساخت اكانت ياهو را باز كنيد
                      صفحه را سيو كنيد
                      با يك ويرايشگر متني مثل notepad بازش كنيد
                      تمام لغات : Afghanistan يا هر خراب شده ديگه ي را تبديل كنيد به Iran
                      تمام لغات : +93 را تبديل كنيد به +98
                      تمام لغات : "af" را تبديل كنيد به "ir"
                      تغييرات را سيو كنيد و روي فايل سيو شده دوبار كليك كنيد
                      كشور را ايران انتخاب كنيد و آيدي مورد نظر را بسازيد

                      اينقدر آيدي بسازيد تا سير بشين
                      فقط عیب این روش این هست که اطلاعات وارد شده در فرم بدون رمزنگاری (بدون پروتکل https) ارسال میشه.

                      Comment


                      • #12
                        نوشته اصلی توسط joker نمایش پست ها
                        ي راه حل ساده بدون نياز به نصب پلاگين و اين كارها....
                        بحث سر آیدی ساختن نیست :دی
                        کار اون کد رو میخواستم بدونم فقط

                        Comment


                        • #13
                          مستفقیم گوگل رو بالا بیارید و وارد element ها بشید و تموم
                          االبته من تست نکرده بودم این روش رو ولی خوب بچه ها گفتن دیگه پس لا مشکل
                          ...

                          Comment


                          • #14
                            نوشته اصلی توسط joker نمایش پست ها
                            ي راه حل ساده بدون نياز به نصب پلاگين و اين كارها....
                            صفحه ساخت اكانت ياهو را باز كنيد
                            صفحه را سيو كنيد
                            با يك ويرايشگر متني مثل notepad بازش كنيد
                            تمام لغات : Afghanistan يا هر خراب شده ديگه ي را تبديل كنيد به Iran
                            تمام لغات : +93 را تبديل كنيد به +98
                            تمام لغات : "af" را تبديل كنيد به "ir"
                            تغييرات را سيو كنيد و روي فايل سيو شده دوبار كليك كنيد
                            كشور را ايران انتخاب كنيد و آيدي مورد نظر را بسازيد
                            كس خار ياهو با اين كون دادنش.

                            اينقدر آيدي بسازيد تا سير بشين
                            رو دکمه Create account کلیک میکنم هیچ اتفاقی نمیوفته انگار کدی برای این Create Account تعریف نشده

                            Comment


                            • #15
                              ...................
                              صفحه ساخت اكانت ياهو را باز كنيد
                              صفحه را سيو كنيد

                              Comment

                              Working...
                              X