Alors en fait on va profiter de la prudence complètement absurde des gens pour récupérer leurs mot de passe :P

Tout d'abord trouvez un site faillible et avec des mdp en clair si possible :rolleyes: C'est très facile à trouver, les site de jeux sont les meilleur pour ce tutoriel ;)

Alors ensuite, vous chopez ceci avec Havij: Pseudo,MDP,E-mail.

Maintenant comment faire ?

Et bien on va utiliser la débilité de facebook par exemple !

Les e-mail se trouve par millier ;) Donc qu'est-ce qu'on fait, et bien voici un exemple:
Havij 1.15 Pro by r3dm0v3 http://ITSecTeam.com http://Forum.ITSecTeam.com

Target: http://xxxxxxxx.com/game.php?id=%Inject_Here%1
Date: DATE :O
DB Detection: MySQL error based (Auto Detected)
Method: GET
Type: Integer (Auto Detected)
Data Base[/b]: XXXXXX_phpb1
Table: phpbb_users
Total Rows: 341 <------- :O 321 compte c'est beau :)

username user_password user_email user_newpasswd PSEUDO XXXXXXXXXXXXXXXXXXX XXXXXXXX@HOTMAIL.FR
J'ai donc son mot de passe, sont pseudo et son e-mail :rolleyes:

Go ---> Facebook.com, on met l'e-mail et le mot de passe, si l'utilisateur n'est pas prudent il aura mis les même mot de passe sur tout les site où il s'inscrit ! :P

C'est pas beau çà ?

Bon maintenant vous me direz, oui mais si la cible c'est un pote et qu'il est pas dans la liste du site ?

Mouhahaah xD Tellement easy !

T'a juste à lui dire de s'inscrire sur le site pour tester un jeu qu'il y a sur celui-ci.

Il s'inscrit, tu reHavij ! Tu voit son e-mail :O Et boum tu lui tombe dessus :)

Cette technique marche donc avec un peu tout vous l'aurez compris, y'en a beaucoup qui prenne les même pseudo sur tout les site aussi