View Full Version : Video สอน hack Hotmail ด้วย XSS
asylu3
05-10-2006, 10:01 PM
http://video.antichat.ru/archive/screen/min/260906hotmail.jpg
XSS คือเทคนิด Cross site scripting ที่อาศัยช่องโหว่ของโปรแกรมที่เขียนไม่รัดกุมทำให้ผู้ใช้ถูกขโมย Session หรือ Cookie ได้
เคยอ่านเจอเครื่องมีการ Hack ที่ไหนที่อ้างว่าสามารถเจาะ Hotmail ได้
แต่สุดท้ายก็ใช้ไม่ได้แล้ว หรือหลอกให้ส่งเมล์ไปให้เสียเวลา
ลองมาดู Video นี้แล้วคุณจะรู้ว่าเครื่อง internet security นี้ไม่เข้าใครออกใครจริงๆ
ปล. สำหรับสมาชิกที่มี post count 30 ขึ้นไปเท่านั้น (แต่ละ Post ไม่ต่ำกว่า 120 ตัวอักษร)
**Hidden Content: Check the thread to see hidden data.**
chakrabandh
16-10-2006, 11:12 AM
จะทำยังไงดี แต่ก็ต้องพยายามเอาละกันเพื่อที่จะได้รับความรู้จาก webboard ซึ่งผมก็ยังเปงมือใหม่อยู่ยังไม่ค่อยได้มีความคิดเห็นอะไรมากมายนัก
giver
21-10-2006, 09:33 AM
ผมพอทราบเรื่องนี้มาบ้างเหมือนกัน พวกที่โดนมักจะเป็นพวกที่ใช้ cookie ในการจำสถานะการ login ให้ไม่ต้อง login อีกครั้งสำหรับ site นั้นๆ
ดังนั้นเพื่อความปลอดภัยที่สุด พยายามอย่าใช้การจำค่าการ login ประเภท remember me? จะดีที่สุดครับ
ขอบคุณมากครับ สำหรับ บทความดีๆ ที่ให้ความรู้ให้กับเพื่อนสมาชิก ตั้งแต่ผมเล่นอินเตอร์เน็ตมาก็หลายปีแล้ว ยังไม่เคยพบเวปที่ให้ความรู้แบบนี้เลย ถ้าผมมีอะไรดี ๆ ก็จะเอามาแบ่งปันให้เพื่อน ๆ เพื่อแลกเปลี่ยนความรู้กันครับ
อีกตั้งนานเเเหะกว่าจะได้จ๊ากเลยต้องไปหาไรมาลงซะเเว้ว
ขอบคุณคับที่นำความรุดีๆมาแชร์กัน
comodo007
08-11-2006, 09:48 AM
คือผมอยากทราบว่าถ้าเอาhackแล้วเราจะสามารถรู้อะไรในนั้นได้บ่างรับแล้ว xss มันคืออะไรเหรอครับมันใช้ยังงั้ยบ่างคือผมไม่ค่อยมีความรู้เรื่อ xss สักเท่าไรอ่าครับช่วยบอกทีนะครับ ขอบคุฯมากนะครับ
minitum
13-11-2006, 08:50 PM
ยอดมากครับ
Sakano
21-12-2006, 01:29 PM
อยากดูได้ไวๆจังครับ อีก 20 โพส ไม่เปงไร สู้ๆ
อยาก Hack Hotmail ได้จริงๆ อิอิ
เพิ่งสมัครครับ มีกฏอย่างงี้ด้วยหรือครับ ต้องใช้ความอดทนสูงจริงๆ ถึงจะได้ความรู้มาแต่ละที ไม่ทราบว่าที่ต้องทำอย่างงี้เพราะว่าอะไรหรือครับ ช่วยอธิบายให้หน่อยน่ะครับ...ขอบคุณครับ
อยากอ่านง้าาาา อยากอ่านๆๆๆๆๆๆๆ
masteroishi
03-01-2007, 02:36 PM
ยอดงับ แต่เพิ่งโพสแรกเองง้า - -*
Os555
04-01-2007, 02:18 PM
อยาก ดู จัง
Sakano
06-01-2007, 09:44 AM
เพิ่งสมัครครับ มีกฏอย่างงี้ด้วยหรือครับ ต้องใช้ความอดทนสูงจริงๆ ถึงจะได้ความรู้มาแต่ละที ไม่ทราบว่าที่ต้องทำอย่างงี้เพราะว่าอะไรหรือครับ ช่วยอธิบายให้หน่อยน่ะครับ...ขอบคุณครับ
[/b]
อีกนานเลยครับ กว่าจะได้ดู อิอิ
naree
06-01-2007, 12:37 PM
อยากดูเหมือนกันอ่ะ ที่เห็นมาก็มีแต่การหลอกถาม pass จากเพื่อน หรือไม่ก็ คนรู้จักอ่ะ
aeycom
07-01-2007, 03:15 PM
น้องใหม่รายงานตัวครับ
กะลังพยายามหาความรู้
petro152
11-01-2007, 04:21 AM
ของคุณล่วงหน้าครับ (ยังศึกษาไม่ได้)
laserbow
11-01-2007, 06:48 PM
*0* 30 post Are u try to kiil me!! เหอๆ ล้อ เล่น คับจะพยายาม คับ เพาระ อยาก hack hotmail เปง
:D ขอบคุณ นะ คับ จะ พยายาม
softice
21-02-2007, 05:35 PM
ตอนนี้ผมกำลังหัด hack yahoo อยู่หากคืบหน้ายังไงจะเอามาลงให้นะคับ
DragonX
23-02-2007, 03:10 PM
XSS คือเทคนิด Cross site scripting ที่อาศัยช่องโหว่ของโปรแกรมที่เขียนไม่รัดกุมทำให้ผู้ใช้ถูกขโมย Session หรือ Cookie ได้
เคยอ่านเจอเครื่องมีการ Hack ที่ไหนที่อ้างว่าสามารถเจาะ Hotmail ได้
แต่สุดท้ายก็ใช้ไม่ได้แล้ว หรือหลอกให้ส่งเมล์ไปให้เสียเวลา
ลองมาดู Video นี้แล้วคุณจะรู้ว่าเครื่อง internet security นี้ไม่เข้าใครออกใครจริงๆ
ปล. สำหรับสมาชิกที่มี post count 30 ขึ้นไปเท่านั้น (แต่ละ Post ไม่ต่ำกว่า 120 ตัวอักษร)
30 เชียวนะครับ
Hacker
25-02-2007, 09:27 AM
อยากทดลอง Hack Server แต่ตอนนี้ยังไม่มีความรู้เท่าที่ควร
เห็นบางคนโพสกระทู้นึง แค่ไม่กี่ตัวอักษร ให้อ่านกติกาการโพสให้ดีๆครับ
ปล. สำหรับสมาชิกที่มี post count 30 ขึ้นไปเท่านั้น (แต่ละ Post ไม่ต่ำกว่า 120 ตัวอักษร)
ookhak
26-02-2007, 02:36 AM
ขอบคุณพี่ ๆที่เสียเวลามาถ่ายทอดความรุ้ให้กระผมที่มีความรู้เพียงน้อยนิด เผื่อเอาไปแฮกของเพื่อนหรือแฟนเก่า อิอิ
huttyman
26-02-2007, 11:05 AM
เป็นความรู้ที่น่าสนใจมากครับ ของคุณครับที่เอามาลงให้ดู แต่ผมยังดูไม่ได้อ่ะเพราะยังโพสไม่ถึงTT แต่จะพยามยามครับ ว่าแต่นี่มัน120ตีวยังครับเนี่ยTT
Hacker
26-02-2007, 10:58 PM
เคยได้ยินมาเหมือนกันครับ วิธีการ Hack รหัสผ่านของ hotmail พวกนี้จะมีการเก็บ Cookie ไว้ในเครื่อง รหัสผ่านก็อยู่ใน Cookie นั่นเอง
(ไม่รู้ใช่วิธีเดียวกันรึเปล่า เพราะโพสผมยังไม่ถึงเลยไม่ได้เข้าปายดู)
Bronx_Wizard
03-03-2007, 06:08 PM
ขอบคุณที่ให้ความรู้ดีๆแก่กันนะครับ
shinoda
06-03-2007, 01:48 PM
อันนี้เป็นความรู้คร่าว ๆ น่ะคับเพื่อบ้างคนที่ยังไม่รู้จัก
Cross Site Scripting (XSS) ซึ่งคำนี้แฮคเกอร์ส่วนใหญ่จะเข้าใจดี เพราะมันเป็นเทคนิคที่ใช้ในการจับตาดูเว็บไซต์ต่างๆ ที่มีช่องโหว่ของระบบรักษาความปลอดภัย
โดยเฉพาะเว็บไซต์ที่ต้องมีการใช้ข้อมูลส่วนตัวของผู้เยี่ยมชมใน การเข้าถึง และไม่มีการตรวจสอบข้อมูล เมื่อพวกเขากลับเข้ามาเยี่ยมชมซ้ำอีกครั้งในภายหลัง แฮคเกอร์จะแอบสร้างลิงค์ขึ้นมาใหม่บนเว็บไซต์เป้าหมายด้วยโค้ด หรือสคริปท์โดยอาศัยช่องโหว่ของระบบรักษาความปลอดภัยของเว็บไซต ์นั้น แล้วแอบขโมยเอาข้อมูลที่ผู้ใช้กรอกเข้าไปโดยที่ผู้ใช้เข้าใจว่า ได้ให้ข้อมูลสำคัญกับทางเว็บไซต์ที่กำลังติดต่ออยู่ในขณะนั้น การโจมตีด้วยเทคนิค Cross Site Scripting แฮคเกอร์สามารถสร้าง และส่งลิงค์ไปให้กับเหยื่อ (ด้วยชื่อของเว็บไซต์ที่มีช่องโหว่ และต้องมีการป้อนข้อมูลเพื่อเป็นสมาชิก) ผ่านทางอีเมล์, เว็บบอร์ด เป็นต้น เมื่อแฮคเกอร์ได้ข้อมูลของคุณไปแล้ว พวกมันก็จะสวมรอยด้วยการใช้ข้อมูลของคุณล็อกออนเข้าไปยังเว็บไซ ต์ต่างๆ ได้
http://www.arip.co.th/images/news/tutor/xss.jpg
สังเกตุหน้าเว็บนี้จะประกอบด้วยข้อมูลจากเซิร์ฟเวอร์ MyBank กับแบบฟอร์มของแฮคเกอร์
กล่าวโดยสรุปก็คือ Cross Site Scripting เป็นเทคนิคการส่งลิงค์ที่ฝังโค้ด หรือสคริปท์การทำงานของแฮคเกอร์เข้าไป เพื่อให้ปรากฎบนหน้าเว็บของเว็บไซต์ที่มีช่องโหว่ โดยหลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับมาให้แฮคเกอร์แทนที ่จะผ่านเข้าไปในเว็บไซต์ที่เรากำลังเข้าไปเยี่ยมชมอยู่ในขณะนั้ นนั่นเอง
Hacker
07-03-2007, 05:00 PM
ขอบคุณที่ให้ความรู้ดีๆแก่กันนะครับ
ปล. กระทู้นี้โหลดได้เฉพาะสมาชิกที่มี post count 30 ขึ้นไปเท่านั้น (แต่ละ Post ไม่ต่ำกว่า 120 ตัวอักษร)
golfzp
08-03-2007, 11:03 AM
อยากทำได้มั้งจัง แล้วเมื่อไรเราจะทำได้หว่า
ปล. กระทู้นี้โหลดได้เฉพาะสมาชิกที่มี post count 30 ขึ้นไปเท่านั้น (แต่ละ Post ไม่ต่ำกว่า 120 ตัวอักษร)
hackernoise
08-03-2007, 01:18 PM
มิน่าล่ะครับ ต้องเก่งอิง ถึงจะเปนไวครับ เพราะเรื่องแบบนี้ ภาษาไทยไม่ค่อยมีแตถ้าเปน อิง มีเพียบครับ เอามาฝากครับ
ลองแปลเองน่ะครับ
Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications which allow code injection by malicious web users into the web pages viewed by other users. Examples of such code include HTML code and client-side scripts. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same origin policy. Recently, vulnerabilities of this kind have been exploited to craft powerful phishing attacks and browser exploits. Cross-site scripting was originally referred to as CSS, although this usage has been largely discontinued.
ken439ken
09-03-2007, 04:19 PM
หมายถึงการแอ็คพาสเวิดเราก็ต้องเคยล็อคอินเข้าในwebนั้นก่อนซิ
nosferatuaof
12-03-2007, 06:26 PM
น่าสนใจมากๆครับ แต่ผมสงสัยอยู่อย่างนึงคือ นอกจากเราจะรู้วิธี Hack แล้วเนี่ย
เรามีวิธีการรับมือกลับบ้างมั้ยครับ เคยได้ยิน XSS มาบ้างแล้วแต่ยัง
ไม่เคยเห็นเขาใช้งานจริงๆเสียที
Hacker9
12-03-2007, 06:37 PM
ขอบคุณมากครับ ที่นำวีดีโอดีๆมาเสนอ แต่วีดีโอสอนเกี่ยวกับการ Hack ต่างๆส่วนมากจะเป็นภาษาอังกฤษทั้งนั้น น่าจะมีวีดีโอของคนไทยออกมาสอนบ้าง จะได้ไม่ต้องมานั่งแปลอีกทีครับ
manasak36
13-03-2007, 01:39 PM
โห อยากhack มากๆเลย แต่ให้ทำไงได้ อะ สมาชิกไหม่ โพสน้อย ก็ต้อง สู้ๆ ครับ เดียวครบเมื่อไหร่ จะมาดูนะครับ บาย
csuru
26-03-2007, 09:49 AM
:) Thank
กำลังศึกษาอยู่พอดีเลยครับคงมีประโยชน์มากหาผมเปิดดูได้นะ คงต้องใช้เวลาซักพักนะถึงจะได้ดูของดี ๆ และก็หวังเป็นอย่างยิ่งว่าจะสามารถนำไปใช้ประโยชน์กัีบสิ่งที่กำลังทำอยู่
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions Inc. All rights reserved.