Kradziesz pliku config.dat!!!!!

[hubble2]

Wpad mi kiedys pomysł jak włamac sie komus na GG!!!!
Bez uzywaniea jakiś tam sniffera.
Jak wiadomo jest cos takiego jak Java, JavaScript.
Te jezyki obsluguja przegladarki jak i zarowno programy do obslugi poczty.
Problem w tym jak napisac Script ktory skopjuje config.dat .
Wiem ze napewno tymi jezykami mozna dokonywać opetacji na dysku
sam sie otym przekonalem jak zajzalem na strone:
http://lordpinecha.republika.pl/N_js_11/Co...iveBrowser.html
Jesli by te jezyki nie wystarczyly to sa PHP i sktypty CGI(ktore mozna napisac np. w Delphi)

Prosze o pomoc jkiegos znawce tych jezykow.

Zgury dziekuje!!!!

Pozdrawiam!!!!!!!!!

 

[Guest]

po pierwsze to przegladarki obsluguja jave i jave scrip a nie java przegladarke!
po drugie to nie wiem czy to tak prosto jest wykonalne

(((((

 

[gnom]

to bylby dosc niebezpiczny pomysl. Pomysl ze prywatnych stronach kazdy ma taki skrypt albo ktos ci na forum lub przez email daje link sprawdzasz nie swiadomy a na drugi dzien nie masz numeru. A pozatym jak juz ktos to wymysli to raczej zachowa dla siebie.

 

[spy]

po1.
Ta strone co podales nie ma nic wspolnego z "zabraniem" plikow =]
to to jest to samo co bys pisal w adres przegladarki C:
Tylko ze tam to zostalo umieszczone w "ramki" =]

Co do twojego pomyslu =]
Tak to jest mozliwe =]
Wkoncu strony pobieraja dane z plikow cooki.txt =]
Czysz nie? a skoro pobieraja z tego to i moga z config.dat....

Ale to juz musisz sie spytac na innym forum =] bardziej HTML/php =] hehe

 

[SZoPer]

Sorry, Spy, ale z tego co mi wiadomo, to zarowno w JavaScript jak i PHP pobierajac wartosc cookie nie masz zadnego wplywu na plik, z ktorego wartosc ta jest odczytywana. Poza tym PHP pracuje po stronie serwera, wiec nawet jesli uzyjesz jakiegos polecenia dot. operacji na plikach, to skopiujesz (usuniesz itp.) tylko plik, ktory znajduje sie na serwerze, a nie u klienta. To tyle ze strony technicznej...;-)

 

[sorex-us]

hm... powinno sie dac..tylko kwestia jak??
ale jezeli ktos bedzie mial ustawione np cookis na najwyzsze zabezpieczenie to nic z tego nie bedzie...ale i tak wiekszosc osob ma na minimalne

 

[Chochlik]

Hmmm na gg.wha.la jest cus takiego co wyciaga z pliku config.dat haselka ale samemu trzeba plik znajdywac ... ni wim, bo sie na tym nie znam ale skoro to dziala to i pomysl hubble2 moze zadzialac...

 

[SZoPer]

Ludzie, to NIE JEST mozliwe! JavaScript to, jak sama nazwa wskazuje, jest jezyk skryptowy, czyli taki, ktory sie "wsadza" do kodu html-owego, zeby wykonac jakies bajery na stronach, ale ten jezyk NIE MA dostepu do plikow na kompie klienta, nawet z wczytaniem zawartosci pliku trzeba robic numery ;-) A w PHP to juz tym bardziej sie tego nie da zrobic, gdyz jedynym jego zadaniem jest parsowanie strony w php i wyslanie jej do klienta w postaci czystego html... wiec nici z Waszych planow panowie

 

[spy]

jak nie jest jak jest =]]
Co prawda nie jestem jakims tam phpspecem ale...

Zobacz... skoro strony pobieraja dane z cisteczek tzn. z pliku np: [email protected]
To w kodzie mozna przeciesz zmienic nazwe na config.dat =]

PoZaTym np: na http://gg.wha.la/ jak i inych stronkach jest opcja "wysylki" pliku tylko ze trzeba podac scieszke ale przeciesz mozna ja wpisac w sam kod =]

Inny spsobo to zrobienie programu ktory bedzie "de-ko-dowal" haselko i wysylal je na strone w CGI (a tam bedzie ladna tabelka z nr i haslami ;] )

A sam program umieszcamy tak aby "sam" sie zgrywal po wlaczeniu strony... gdzies nawet o tym pisalem ;]