Zeige ich euch wie man kinderleicht einen ACC stehlen kann.
Alles was man dafür braucht sind:
- eine eMail-Adresse
- ein Freewar-Account
- angeslossene, installierte und richtig funktionierende Geräte "Gehirn" und "Hände"
- einen Noob, der kein ACC mehr braucht
Also. Ihr loggt euch wie gewöhnlich ein, geht in euren Profil
und drückt auf "Beschreibung - ändern".
Dann fügt ihr folgende Zeile ein:
[img]http://<SERVER-IP>/freewar/internal/profil.php?action=change_email2&email=<EURE%20EMAIL-ADRESSE>[/img]
wo <SERVER-IP> für den jeweiligen server steht (1 bis 4)
und <EMAIL-ADRESSE> auf die ihr später Tausende von gestohlenen Passwörtern
bekommen wollt.
Dann clickt ihr auf "Ändern" und Hop-La! Fertig! Easy, ne?
ok. Jetzt braucht ihr ne Opfer. Bittet jemanden euren Profil
anzusehen und seine eMail-Adresse wird AUTOMATISCH
geändert. Dann geht ihr auf die Freewar-Startseite, im
Login-Fenster clickt auf "Password vergessen?" und gibt den
Namen der Opfer ein! Ihr bekommt dann in wenigen sekunden einen
Link zugeschickt, wo man den Passwort der Opfer manuell ändern
kann. UND DAS OHNE DEN ALTEN ZU KENNEN!!!
Fertig! Jetzt habt ihr die volle Kontrolle über den Account.
(natürlich erst nachdem der wahre User sich ausgellogt hat,
denn sonst kann er die Adresse immernoch ändern)
Dieses Material wurde veröffentlich nur um es allen deutlich
zu machen wie teuer man manchmal für die Faulheit und
Unprofessionalität der MODs und ADMINs bezahlen muss. Denn sie
sind diejenige, die die Seite gründlich prüfen und ständig
warten sollen.
Es ist verboten diese Information für illigale Zwecke zu benutzen.
Während de kompletten Untersuchung und auch während der Testzeit
wurden von mir persönlich KEINE Accounts geklaut. Ich hatte
weder die Absicht Schaden egal welcher Art anzurichten, noch
einem bestimmten Benutzer sein Acc zu stehlen.
Ich danke allen für eure Aufmerksamkeit.
Gefunden und Beschrieben vom D@nte$
mailto:remote_commander@mail.ru
ICQ: 117472006
