Flash sites hacken
Vandaag ga ik jullie vertellen hoe je een inlogpagina hackt die gemaakt is in flash. Van de 13 keer dat ik het heb geprobeerd was het bij 6 raak, dat is dus bijna de helft O.oSlachtoffer zoeken
Dit gaan we doen met behulp van Google. Ik gebruik de volgende zoekterm:
inurl:"login OR admin" filetype:swf
Kies er een uit waarbij je moet inloggen. Ik gebruik de eerste, die als titel LOGIN BEAUTY ADVISORS heeft.
Sla nu de pagina op via Bestand > Pagina opslaan als... en onthou de plek waar je het opslaat.
Software downloaden
Nu we ons slachtoffer hebben gevonden, gaan we een programma downloaden dat de flash bestanden kan uitlezen. Dat kan met Flash Decompiler Trillix, die hier te downloaden is:
Het hacken
Open Flash Decompiler Trillix en klik linksboven op Open Flash file. Zoek het bestand dat je eerder in deze tutorial hebt opgeslagen.
Als het is ingeladen klik je aan de rechterkant op Scripts. In het middelste gedeelte zie je nu het script van de inlogpagina.
En nu maar zoeken naar het wachtwoord! Bij mij stond bijna bovenaan dus ik hoefde niet lang te zoeken. Als je het niet kunt vinden werkt het waarschijnlijk niet op die site en zul je een ander slachtoffer moeten zoeken.
En zo simpel was het! Even testen of ze inderdaad werken, en ja hoor... (er staat 'login successful' in het zwart)
Happy hacking :). Voor de webmasters: beveiligen tegen deze hack is simpel; zet de inloggegevens NOOIT in plain text in het bestand, maar codeer ze eerst ;). Thnx voor het lezen en klik svp op 'Leuk'!
Reacties (12)
Thisegzz12 maanden geleden
Aantal inlogpagina's om te testen (werken gegarandeerd):
http://www.livebrilliantly.nl/swf/login-adv.swf
http://www.midaszwaan.com/login.swf
http://www.jours.nl/swf/login.swf
http://help.soulsites.nl/login.swf
http://www.livebrilliantly.nl/swf/login-adv.swf
http://www.midaszwaan.com/login.swf
http://www.jours.nl/swf/login.swf
http://help.soulsites.nl/login.swf
nice, dit is echt suuper handig
dan weet ik zelf dat ik geen inlog pagina in flash moet maken tenzij je het niet in de swf opslaat.
overgens kun je softhink swf declomplier ook gebruiken om je swf bestandje om te zetten to een fla, die gebruik ik altijd, maar dat kunnen ze ook beveiligen
dan weet ik zelf dat ik geen inlog pagina in flash moet maken tenzij je het niet in de swf opslaat.
overgens kun je softhink swf declomplier ook gebruiken om je swf bestandje om te zetten to een fla, die gebruik ik altijd, maar dat kunnen ze ook beveiligen
wow, dit rockt 
.
goeie tut. maar wat nou als de inlog gegevens in een database staan?
.
goeie tut. maar wat nou als de inlog gegevens in een database staan?
Zeker handig haha!
Mooie tut
Mooie tut
Thisgezz! Je hebt jezelf overtroffen!
Focking nice!
Focking nice!
Nice 
kan dit ook met java?
dit is wel nice die passwords zijn echt altijd te achterhalen alleen de ene keer makkelijker dan de andere
die passwords zijn echt altijd te achterhalen alleen de ene keer makkelijker dan de andere
C00l het werkt!
altijd handig om te gebruiken 
oh my gosh, dat wachtwoord dat in je tut staat werkt nog steeds, laat ik eens een goede daad verrichten en haar es contacteren...
Thanks!
super handig
super handig
Plaats reactie
Alleen leden kunnen reacties plaatsen. Ga naar de inlogpagina of word gratis lid van DigitalPlace.nl.
Details
Jouw mening
Updates
Opties
