 |
AutoHotkey Community
Wir helfen uns gegenseitig aus der Patsche
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
IsNull
Anmeldedatum: 20.12.2006
Beiträge: 1072
Wohnort: CH
|
 Verfasst am: Di Okt 02, 2007 9:00 pm Titel: @Obi Wahn: secured.in Protection gecrackt |
 |
|
Wie du ja wahrscheinlich bemerkt hast, ist das ALTERNATE im moment down. (morgenabend wird es voraussichtlich wieder on sein  )
Naja, ich habe jedenfalls deine "Frage" zur AJAX Protection gelöst, d.h. die Protection geknackt.
Hier ein kleiner Bericht. (Werde ihn dann wieder ins ALTERNATE kopieren, sobald es on ist )
| Zitat: |
~~~~~~Secured.in HAck~~~~~~
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Als erstes schaute ich mir wieder den Page Source an, und fand beim Ereignis "OnClick" folgender interessanter Code:
___________________________________________
accessDownload(1, 1, '902307-86f911bb', 1)
___________________________________________
Es wird eine Funktion mit 4 Parametern aufgerufen. Wie schon langsam Routine, findet man die Funktion nicht im Page-Source direkt, sondern erst nach dem öffnen von includeten externen Javascripten:
___________________________________________
function accessDownload(rapidcom, file_id, dl_id, new_window) {
if (promo == 20)
{
window.open('http://secured.in/promo.php');
promo = 10;
}
if (alreadyClicked == 0) {
alreadyClicked = 1;
document.getElementById('img-'+file_id).src = "http://secured.in/images/file_loading.png";
new Ajax.Request('ajax-handler.php',
{
method:'post',
parameters: {cmd: 'downloaditsdfsfdsdfsd32', download_id: dl_id},
onSuccess: function(transport){
alreadyClicked = 0;
var response = transport.responseText;
if (response == "error") {
alert('Die AJAX-Anfrage verlief fehlerhaft. Bitte versuche es erneut.');
} else {
if (rapidcom == 1) {
if (new_window == 0) {
document.getElementById('dl_form').target = "_self";
} else {
document.getElementById('dl_form').target = "_blank";
}
document.getElementById('dl_form').action = response;
document.getElementById('dl_form').submit();
document.getElementById('dl_form').action = "";
} else {
if (new_window == 0) {
window.document.location.href=response;
} else {
window.open(response);
}
}
response = "";
document.getElementById('img-'+file_id).src = "http://secured.in/images/file_ok.png";
}
},
onFailure: function(){ alert('Die AJAX-Anfrage verlief fehlerhaft. Bitte versuche es erneut.') }
});
} else {
alert(waitMessage2);
}
}
__________________________________________________________________
Naja, viel Code, wenig Interessantes:
Es wird die PHP Datei "ajax-handler.php" aufgerufen, und zwar mit den 2 Parametern: parameters: {cmd: 'downloaditsdfsfdsdfsd32', download_id: dl_id} Wobei dl_id eine Variable ist, die der accessDownload() Function mitgegeben wurden.
Tja, das wars auch schon. Wenn man nun die korrekten POST-Daten injectet kommt man als Rückgabewert die original URL.
Hier der wget Aufruf: (copy & paste funzt nicht, da Parameter-Werte geändert)
| Code: | | wget --post-data="cmd=downloaditsdfsfdsdfsd32&download_id=902307-86f911bb" http://secured.in/ajax-handler.php |
Das heist, man mus lediglich den dritten Parameter der Funktion accessDownload() rausfischen, und kann den Linkgrabber schreiben.
so far
IsNull
ps: Der Spass hat mich eine Malware Infektion gekostet XD Die Typen haben bei fehlerhaften POST Argumenten schöne Malware parat, (www.poeser-leacher..bla la). Wie auch immer, ihre Protection ist dahin
|
_________________
http://securityvision.ch
www.forum.securityvision.ch
Zuletzt bearbeitet von IsNull am Di Okt 02, 2007 9:03 pm, insgesamt einmal bearbeitet |
|
| Nach oben |
|
 |
msgbox
Anmeldedatum: 05.05.2007
Beiträge: 754
Wohnort: C:\
|
| Verfasst am: Di Okt 02, 2007 9:02 pm Titel: |
|
|
Booaaa sabba... Wer kennt das nicht?! Das ist ja sooo einfach  Kinderkram nenne ich das. Gulli board hat bessers zu bieten 
_________________
msgbox, 1577008, Ich bin msgbox, Teste mich mal |
|
| Nach oben |
|
|
IsNull
Anmeldedatum: 20.12.2006
Beiträge: 1072
Wohnort: CH
|
| Verfasst am: Di Okt 02, 2007 9:09 pm Titel: |
|
|
| Zitat: | | Kinderkram nenne ich das. |
Tut mir aufrichtig leid, wenn ich hiermit dein weises Gemüt langweile, es sind halt nicht alle so super 1337 haX0ren wie du
| Zitat: | | Gulli board hat bessers zu bieten Rolling Eyes |
Das zeugt wieder einmal mehr von deiner *pieeep*...
Aber hauptsache du postest zu jedem Thread hier irgend n Quatsch. 
*Das hast du jetzt davon, wenn du mich am falschen Tag so angreifst. Da kriegst du halt wat zurück...*
_________________
http://securityvision.ch
www.forum.securityvision.ch |
|
| Nach oben |
|
|
msgbox
Anmeldedatum: 05.05.2007
Beiträge: 754
Wohnort: C:\
|
| Verfasst am: Di Okt 02, 2007 9:14 pm Titel: |
|
|
Über die Postdaten lässt sich alles machen... Die meinsten bis auf Rapidsafe und hier  http://crypt-it.com/ das problem ist das es auf Flash geschrieben ist...
Und wer redet hier von cracken? Das finde ich einfach "umgehen". Fachwörter braucht man dazu nicht anzuwenden...
_________________
msgbox, 1577008, Ich bin msgbox, Teste mich mal |
|
| Nach oben |
|
|
IsNull
Anmeldedatum: 20.12.2006
Beiträge: 1072
Wohnort: CH
|
| Verfasst am: Di Okt 02, 2007 9:48 pm Titel: |
|
|
| Zitat: | | Und wer redet hier von cracken? Das finde ich einfach "umgehen". Fachwörter braucht man dazu nicht anzuwenden... |
Junge, du gehst mir echt auf den Senkel. "Fachwörter muss man hier nicht brachen... blubblab", sonst bist du aber gesund?
Fachwörter benützt man ganau da, wo sie halt eben auch passen. Cracken heist kancken. Und wenn ein "Schutz" existiert, so kann man diesen kancken.
Die untere Hälfte deines Beitrages hättest du dier wirklich sparen können. ok, nochmal b2t:
| Zitat: | | Über die Postdaten lässt sich alles machen... |
Naja, entweder über post Dateien oder GET Variabeln... es gibt ein paar möglichkeiten. Die ganzen "Systeme" zu analysieren und passende "UMGEHSOFTWARE (extra für dich -.-)" zu entwerfen macht mir Spass. Und man lernt einiges und muss sich auch etwas mit php & Http usw. auskennen.
| Zitat: | | Die meinsten bis auf Rapidsafe und hier Arrow http://crypt-it.com/ das problem ist das es auf Flash geschrieben ist... |
Huch, und plötzlich kennt er sich doch nicht mehr so gut aus. Google mal nach swf decompiler... 
so lassen wir das für heute sonst werd ich noch wütend (ok, ok, bin es schon, schlechter Tag-.-)
Abend.
_________________
http://securityvision.ch
www.forum.securityvision.ch |
|
| Nach oben |
|
|
msgbox
Anmeldedatum: 05.05.2007
Beiträge: 754
Wohnort: C:\
|
| Verfasst am: Di Okt 02, 2007 9:50 pm Titel: |
|
|
Was ist schon so schlimm dran weil man das umgangen hat?  Duuu machst hier den aufstand
Edit: Jaja will net nerven 
Alle Angaben sind ohne Gewähr ! :p
_________________
msgbox, 1577008, Ich bin msgbox, Teste mich mal |
|
| Nach oben |
|
|
Obi-Wahn
Anmeldedatum: 19.04.2006
Beiträge: 651
Wohnort: Wien
|
| Verfasst am: Mi Okt 03, 2007 2:57 pm Titel: |
|
|
@IsNull: Das hab ich schon vorher herausgefunden, aber danke.
Ich hab das als ziemlich letzten Post im Alternate geschrieben (vor "Buttersemmel mit cayennepfeffer".
So funkt auch soweit, aber das hab ich dir in der PM geschrieben.
IM kannst auch wennst willst.
@All: Wer denkt, das wär cracken, der irrt. Das ist Automatisation. Und dafür ist AHK gut.
Alles geht nicht über post, get oder sonstwas und das ist gut so. Wo wäre denn sonst der spass dabei?!?
_________________
Garten ist eine Kunstnatur
Das Leben ist nicht fair. Es ist nur fairer als der Tod, das ist alles.
Obi-Wahns Codeschnipsel @ securityvision.ch |
|
| Nach oben |
|
|
msgbox
Anmeldedatum: 05.05.2007
Beiträge: 754
Wohnort: C:\
|
| Verfasst am: Mi Okt 03, 2007 3:01 pm Titel: |
|
|
Ich stimme Obi-Wahn zu! Das ist kein hacken und auch kein cracken oder wie auch immer. Dast ein doofes Programm welches mir die Links bekommt. Das nennt man einfach kommadozeilen browsing auf AHK Art
Wieso sich manche Leute so aufregen
_________________
msgbox, 1577008, Ich bin msgbox, Teste mich mal |
|
| Nach oben |
|
|
Gast
|
| Verfasst am: Mo Nov 26, 2007 1:51 pm Titel: |
|
|
hi...
Kann das sein das die methode nicht mehr Funzt?
MFG chris |
|
| Nach oben |
|
|
IsNull
Anmeldedatum: 20.12.2006
Beiträge: 1072
Wohnort: CH
|
| Verfasst am: Mo Nov 26, 2007 2:07 pm Titel: |
|
|
| Anonymous hat Folgendes geschrieben: | hi...
Kann das sein das die methode nicht mehr Funzt?
MFG chris |
jap. Aktuellere Versionen findest du im http://ahk.6x.to. Diesen Thread hier gab es nur, weil das Alternate ahk forum da down war...
_________________
http://securityvision.ch
www.forum.securityvision.ch
Zuletzt bearbeitet von IsNull am Mo Nov 26, 2007 2:07 pm, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
Obi-Wahn
Anmeldedatum: 19.04.2006
Beiträge: 651
Wohnort: Wien
|
| Verfasst am: Mo Nov 26, 2007 2:07 pm Titel: |
|
|
ja, is aber schon länger so. secured hat nen cypher.js script eingebaut. und dass zu entschlüsseln dauert ne zeit, zumal zumindest ich keine zeit im mom hab. Wie's mit IsNull aussieht weis ich nicht.
_________________
Garten ist eine Kunstnatur
Das Leben ist nicht fair. Es ist nur fairer als der Tod, das ist alles.
Obi-Wahns Codeschnipsel @ securityvision.ch |
|
| Nach oben |
|
|
IsNull
Anmeldedatum: 20.12.2006
Beiträge: 1072
Wohnort: CH
|
| Verfasst am: Mo Nov 26, 2007 3:35 pm Titel: |
|
|
| Obi-Wahn hat Folgendes geschrieben: | | ja, is aber schon länger so. secured hat nen cypher.js script eingebaut. und dass zu entschlüsseln dauert ne zeit, zumal zumindest ich keine zeit im mom hab. Wie's mit IsNull aussieht weis ich nicht. |
Habe ich mir bis jetzt noch nicht angesehen. Werde ich aber bald nachholen.
Wenn ich was habe, stelle ich es in den Linkgrabber Thread.
_________________
http://securityvision.ch
www.forum.securityvision.ch |
|
| Nach oben |
|
|
|
|
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
|
Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de |
FAQ
Suchen
Mitgliederliste
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
