В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DC7495

832 membersпожаловаться на группу
2021 July 20

S

Slava in DC7495
и?
источник
08:11пожаловаться#1

E

Elijah in DC7495
И как украсть креды с реального instagam.com? В том и вопрос собстна
источник
08:12пожаловаться#2

S

Slava in DC7495
у тебя редирект на домен происходит с сайта, в той же вкладке
источник
08:13пожаловаться#3

S

Slava in DC7495
скрипты надо смотреть надо, какие там есть. Уже выше кажется говорили об этом
источник
08:15пожаловаться#4

E

Elijah in DC7495
Те. Как-то инста ему на сайт вернет креды чтоль а не мне? Не ясно. Куки-то с сессией у меня, я его даю вроде тока instagram.com вот чет не ясен мне момент
источник
08:15пожаловаться#5

E

Elijah in DC7495
Так нету ж!
источник
08:15пожаловаться#6

S

Slava in DC7495
источник
08:17пожаловаться#7

S

Slava in DC7495
при чём тут куки и сессии?
У тебя вкладка открылась, оно скрипт запустило (оно висит и перехватывает все нажатия во вкладке), дальше идёт редирект на инстаграм (реальный домен).
Пользователь не видит подвоха и вводит свои креды, которые кейлоггер в реальном времени записывает
источник
08:18пожаловаться#8

S

Slava in DC7495
Ну вон же, скрипт в самом начале и грузится
curl -iL  https://fromme309.xyz/g/

Даже не глядя схема понятна… Нет, всё скрипты им покажы 🙄
источник
08:19пожаловаться#9

E

Elijah in DC7495
Спасибо! Омг. Теперь мне надо самому найти эту скриптину. Задачка на вечер.
источник
08:22пожаловаться#10

E

Elijah in DC7495
В том и прикол что схема понятна но не ясно было как работает! Спс 🙏
источник
08:23пожаловаться#11

S

Slava in DC7495
https://github.com/jddunn/keylogger-analyzer-js/blob/master/index.html
GitHub
keylogger-analyzer-js/index.html at master · jddunn/keylogger-analyzer-js
Keylogger for web pages. Contribute to jddunn/keylogger-analyzer-js development by creating an account on GitHub.
источник
08:25пожаловаться#12

S

Slava in DC7495
Вот более наглядный пример
источник
08:25пожаловаться#13

S

Slava in DC7495
Код правда здесь попроще
источник
08:25пожаловаться#14

E

Elijah in DC7495
Не! Не в плане что мне код нужен! А понять почему мне не возвращало скрипт, когда я burp’ом ковырял его.
источник
08:26пожаловаться#15

S

Slava in DC7495
Так оно и не будет скрипт возвращать.
Оно в коде страницы загружаемой написано
источник
08:30пожаловаться#16

E

Elijah in DC7495
Блин я мож тупой. Что не исключено. Но burp же возвращает код страницы? Короче я примерно предполагаю где я мог это упустить. Это он на простой curl тебе ответил так?
источник
08:35пожаловаться#17

S

Slava in DC7495
Угу
источник
08:36пожаловаться#18

S

Slava in DC7495
Бурп после редиректа должно быть выводит, хз
источник
08:36пожаловаться#19

E

Elijah in DC7495
Понял! Спс! Гляну-найду! Збс
источник
08:38пожаловаться#20