raz kolejny problem z gg

[p_e_t_e_r]

No faktycznie to mnie zaskoczyło, a mógł byś chociaż podać nazwę lub jakieś oznaczenie luki z której wykorzystałeś np z buqtraq.

Pozdrawiam.

focus stealing vulnerabilities

[p_e_t_e_r]

ktos chce sprobowac czy da sie zhakowac jego historie gg to poprosze o jego nazwe uzytkownika w windows i nazwe profilu w GG, tylko tyle wystarcza.

[Danielos13]

nie wiem czy dobrze rozumiem ..ale w ten sposób pobierasz pliki txt z dysku ...to więc można zrobić takie coś że : przepisz tekst z obrazka i po kliknięciu na przycisk Sumbit zostanie wysłani mi plik z dysku innego komputera np: C:\ProgramFiles\GaduGadu\archives.dll O to ci chodzi

[p_e_t_e_r]

nie wiem czy dobrze rozumiem ..ale w ten sposób pobierasz pliki txt z dysku ...to więc można zrobić takie coś że : przepisz tekst z obrazka i po kliknięciu na przycisk Sumbit zostanie wysłani mi plik z dysku innego komputera np: C:\ProgramFiles\GaduGadu\archives.dll O to ci chodzi

Dokladnie - DOWOLNY PLIK.
Nawet moze to byc plik z sieci do ktorej ma dostep ofiara, wszystko.

przyklad z plikiem test.txt podalem dlatego abyscie zobaczyli ze faktycznie moge wam ten plik zakosic bez waszej zgody i jego tresc znacie tylko Wy.
Ja sobie wymyslilem taka prosta, gre, mozna to rozbudowac o np ladna grafike, bardziej atrekakcyjna, albo np chat gdzie ludzie wpisuja duzo znakow i w ten sposob splywaja do hackera dane.

masakra.

[Danielos13]

mistrzy można zrobić rakie coś we flashu mx za pomocą java script i action script ?

[p_e_t_e_r]

mistrzy można zrobić rakie coś we flashu mx za pomocą java script i action script ?

w MX nie sadze.
Ale nowa wersja Adobe Flash 8 Prof. posiada interfejs do javascript i podejrzewam ze byla by taka mozliwosc, aczkolwiek nie testowalem.

[p_e_t_e_r]

JAkis gosc legitymujacy sie namiarami aamq222.neoplus.adsl.tpnet.pl [(83.5.72.222), gra w moja gre i wysyla mi si ejego plik ale jest pusty.

Wpisz cos do tego pliku (c:\text.txt) .

[Danielos13]

mam i to drugie ...flash mx proffesional 8 ...hm....ale nie moge tego zrozumieć że to pobierze z innego komputera...bo jak wpisze żeby pobrano plik z dysku c:/ to zaraz otworzy sie mój Dysk C ..więc nie wiem jak przejść do innego kompa i w tym sęk peter

[Kamlo]

Dla zainteresowanych luka została odkryta przez Michała Zalewskiego http://lcamtuf.coredump.cx/focusbug/.

Pozdrawiam.

[p_e_t_e_r]

mam i to drugie ...flash mx proffesional 8 ...hm....ale nie moge tego zrozumieć że to pobierze z innego komputera...bo jak wpisze żeby pobrano plik z dysku c:/ to zaraz otworzy sie mój Dysk C ..więc nie wiem jak przejść do innego kompa i w tym sęk peter

Podpowiedz:
To dziala tak jakby w tym formularzu z grą bylo pole do wysylania pliku z guzikiem przegladaj, wiadomo standard. Ofiara wybiera plik i klika wyslij, wysylajac plik na serwer.

Ja ten proces nieco automayzuje