- 28 Novembre 2010
- 624
- 0
- Miglior risposta
- 0
Salve, mentre studiavo un pò di HTML per implementare le mie conoscenze mi sono imbatutto in un codice usato per impedire la scrittura su una textbox e mi sono ricordato che quando vai su habbo 'Ho Dimenticato La Password' e clicchi sul link nell' email ci si trova davanti a una textbox bloccata appunto.
Allora ho pensato questo: se non posso modificare il valore della textbox scrivendolo dentro, perché non cambiarlo dal sorgente? >_>
L' unico procedimento esistente è quello di usare google chrome.
Selezionate la mail attuale e fate tasto destro -> Ispeziona elemento.
Ora vi selezionerà automaticamente un codice HTML, voi dovrete fare tasto destro sul codice -> edit as HTML e modificare la mail attuale con la mail della vittima da scammare, confermate il nuovo codice (basta cliccare su un altro codice o semplicemente chiudere l' ispezione).
Bene, ora modifichiamo la password e potremo accedere all' account della vittima xD
Vi rammento che però c'è un problema: i normali server di posta (hotmail, yahoo, libero ecc) hanno una protezione (a quanto ho capito) che blocca questo bug.
Quindi dovrete dire alla vittima di usare una mail temporanea e di cambiare la sua mail attuale con quella temporanea e poi di passarvela.
Risulta funzionante solo se entrambe le persone usano mail temporanee, quindi anche voi dovrete modificare la vostra mail con una temporanea.
Credo che sarà un pò difficile convincere le persone ma con un pò di social engineering si può fare tutto :-D
Spevo vi sia utile!
Fonti: 100% mie.
--------------- AGGIUNTA AL POST ---------------
Ops, ho sbagliato prefix, @Jeckoz potresti modificarlo in guida? Grazie ^^
Allora ho pensato questo: se non posso modificare il valore della textbox scrivendolo dentro, perché non cambiarlo dal sorgente? >_>
L' unico procedimento esistente è quello di usare google chrome.
Selezionate la mail attuale e fate tasto destro -> Ispeziona elemento.
Ora vi selezionerà automaticamente un codice HTML, voi dovrete fare tasto destro sul codice -> edit as HTML e modificare la mail attuale con la mail della vittima da scammare, confermate il nuovo codice (basta cliccare su un altro codice o semplicemente chiudere l' ispezione).
Bene, ora modifichiamo la password e potremo accedere all' account della vittima xD
Vi rammento che però c'è un problema: i normali server di posta (hotmail, yahoo, libero ecc) hanno una protezione (a quanto ho capito) che blocca questo bug.
Quindi dovrete dire alla vittima di usare una mail temporanea e di cambiare la sua mail attuale con quella temporanea e poi di passarvela.
Risulta funzionante solo se entrambe le persone usano mail temporanee, quindi anche voi dovrete modificare la vostra mail con una temporanea.
Credo che sarà un pò difficile convincere le persone ma con un pò di social engineering si può fare tutto :-D
Spevo vi sia utile!
Fonti: 100% mie.
--------------- AGGIUNTA AL POST ---------------
Ops, ho sbagliato prefix, @Jeckoz potresti modificarlo in guida? Grazie ^^
Ultima modifica: