PICZO HACKS

Jeg har søkt litt rundt på NFF, og sett at det er en del som er interssert i hacks for Piczo. Mange lurere på hvordan hacke piczo hvordan kommer forbi passordbeskytta sider, hvordan slette Guestbook innlegg o.l

Jeg foreslår at vi samler alt som er hacking av piczo relatert til et emne så vi slipper å ha flere 100 emner om dette.

Også prøv å hold dere til emne og ikke post flere like hacks ta heller å rediger gamle så vi slipper for mye rot.

Takk!

Slette gjestebok 5 Enkle steg + FILM

1. Gå til Gjesteboken høyreklikk et random sted på siden å velg "Vis Kilde"
2. Hold nede CTRL+B nå får du opp et søke vindu hvor du skriver noe av teksten fra innlegget/kommentaren fra gjesteboka du vil ha slettet.
3. Finn Comment IDen i teksten der det står: "postGbView62118212" tallene er det vi trenger, de varier fra kommentarene i gjesteboken så ingen er like
4. Det du nå gjør er å skrive: javascript:editPost(62118212) i URLen pass på at du unblocker Popupen for en liten stund så du får opp editboksen
5. Nå trykker du bare på DELETE i boksen og kommentaren er slettet fra gjesteboken

Det er en veldig bra film lagt ut på YouTube som forklarer dette på Engelsk

[COLOR=Red]LINK:[/COLOR] http://www.youtube.com/watch?v=yVseY...7E8CAE&index=5

Jeg jobber for øyeblikket med å skaffe flere Piczo hacks. Blandt annet er det å kunne komme forbi passordbeskytta sider et stort ønske. jeg håper at de som da eventuelt kan andre Piczo hacks, er villig til å dele dem med oss andre.

Takk!

Ser bra ut. Utrolig at Piczo ikke har fikset dette Men en annen "Hack" må vel kunne sies å være social enginering aka Phising. At man utgir seg for å være piczo crew for lettlurte tenåringer og tar passordet glatt. Krever kreativitet, men jeg vedder på at det går på en del lettlurte tenåringer.

jessda!
Det funker veldig fint

ellerså var det noe med gjesteboka på framsida man kunne gjøre også, slik at når man skreiv inn linken til sida kunne man bli redricta til et annet domene.
eller få en popup på sida når man kom innpå den, etc.
Husker ikke hvordan dette var, men mcmak som henger her veit det.
Satser på at han skriver det ned til oss.

Hvis gjesteboka ligger inni som en frame, eller hva det kalles Hvordan åpner jeg bare den frame'n?

edit:
fant det ut selv:P Søkte bare på frame til jeg fant riktig adresse til gjesteboka i kildekoda

edit igjen:
Fortsatt så funker ikke driten hos meg :P når jeg har skrivd javascript:editPost(nr på post) så skjer det ingen ting. Peiling på hva som kan være feil?

Får høyreklikket så det kommer opp en meny dings her men ikke inne på piczo sider, hva er galt?

Går det ann å redigere, i såfall kan de sjekke at det er min ip som har blitt brukt til å endre posten?

PICZO & GOOGLE HACK

Jeg har browsa litt rundt på nette etter flere script hacks som kan brukes til hacking av piczo. Jeg så en film fra YouTube hvor noen hadde brukt et JavaScript for å kunne få Google logoen til å fly rundt på google siden. Dette var da et script som ble skrevet i URLen når du var inne på Google siden. Scriptet fungerer ikke bare på Google men også på Piczo, litt gøy å se alle bildene fly rundt på skjermen.

Nå kommer det som har med Piczo å gjøre, det er nemlig mulig å legge dette scriptet inn i noen gjestebøker også få hele gjesteboka til å fly rundt hver gang noen går inn i gjestebooka til den personen. altså en hack som blir på siden.

Til nå har jeg ikke klart å finne ut helt hvordan dette scriptet må plaseres, men jeg gir dere alle scriptet så dere kan leke dere med det.

Det skal ligge en Film inne på YouTube som viser hvordan dette gjøres, jeg fant ikke den filmen jeg en gang så, så hvis noen finner en god veiledende film for dette, kan dere sende meg den på PM så skal jeg legge den ut her.

[COLOR=Red]VIKTIG:[/COLOR] Jeg håper du vil dele erfaringene du gjorde med scriptet, til oss andre!

Dersom du greier å plassere en snutt javascript i ei gjestebok, så kan jo det brukast til mykje meir enn det der. XSS for eksempel, slik at du kan sniffe dei passorda du har lyst på...

Fant en interresant video på youtube
How to Hack Piczo - XSS

[COLOR=Blue]1000 Takk[/COLOR] BjornarR
Jeg skal teste ut dette først også eventuelt lage en pen liten guide + FILM

TAKK!

Det hullet er vel tettet vil jeg tro.

Njaa, vil ikke kalt det en hack. Det skjer jo bare på din maskin lokalt. =)

Sant, men om du ser litt, så er det enkelte som seier at det går an å skrive javascript inn i gjestebøkene til folk, og da er det brått XSS, og en ganske neat hack også.

Det gøyale er jo at du kan stjele cookies og passord med javascript...

Kan du fortelle oss som ikke har hørt eller prøvd det før, litt mer om det?
Kansje du har noen script du kan dele med oss?

Googler du litt etter Cross site cookie stealing så finner du garantert et par hundretusen eksempel om dette.

Great Stuff! sikkert mange som fant dette nyttig!

Jeg får ikke "hacken" til å fungere jeg - trykker vis kilde men den boksen kommer ikke opp.. Noe med at jeg bruker Internett Explorer eller?

Jeg tror bare denne hacken fungerer på Gjesteboken så pass på at når du trykker vis kilde, at du er i en gjestebok og ikke en shoutbox eller comment book.

Nei, funker ikke i IE... Har selv prøvd...
Last ned firefox www.getfirefox.com

Hva skal de gjøre? Knipe deg for å slette noen innlegg? Nei, tipper du er uten fare. At de registrer ip'n *TROR* jeg heller de ikke gjør. Da hadde hullet vært tettet for lengst.

Bruk opera eller firefox.



Å slette innlegg fra piczo sider er ganke gammelt nytt. Enkelt er det også. Men gøy er det

Sant så sant^^ Men tipper nok de ikke blir slettet i databasen for hvis du skriver det samme igjen, altså;
hvis du først skal slette ett innlegg: javascript:editPost(54472233) <-Det der
Deretter trykker du "Delete"<- POPUP -> "OK" Dermed så blir innlegget sletta, så skriver du det samme igjen:
javascript:editPost(54472233)
Så kommer samme teksten opp...

Liten oppdatering til PICZO & GOOGLE HACKen om du skriver <script>"KODEN"</script> også javascript koden vil dette fungere fint på Piczo også

[COLOR=Green]Ferdig[/COLOR][COLOR=Blue]Jeg håper en mod gidder å sette sammen denne oppdateringen til den orginale posten.[/COLOR]

[~::Shoutbox Hacking::~]

Now, shoutbox hacking is similar, although doesn't use javascript. You find the Post ID the same, or perhaps you need to highlight it and select view selected source for the mozilla people. When you have that, look at the URL bar. At the begining you should see like, pic1.blah blah blah or pic2.blah blah blah. That is the server. Now inject this into the url, as if the server was pic5 and the ID is 47641150.

http://pic5.piczo.com/go/editpostapp...plpid=47641150

You should come to a screen asking to approve, disaprove or delete the message. Check delete and hit ok.

[COLOR=Red]Nice work Mcmak![/COLOR]

Til dere som vil prøve det på NFF-Hax.piczo.com så blir det

hey jeg har prøvd den hacke du la ut isars...men får det ikke til jeg...når jeg skriver javascript:editPost(54483222) så kommer det ikke opp noe...kanske jeg har forstått feil oxo=\

har du slått av pop-up blokken?

ja jeg slo av den nå...det skjer ikke noe trykka enter 100 ganger nå:P

sikker på at du har riktige tall i javascriptet

Pass på at det du skal slette er en post fra en Gjestebok og ikke en Shoutbox eller Comment board
Det er forskjellig ID dette er slik du vil finne IDen id="postGbView[COLOR=Red]54527650[/COLOR]"
Jeg bruker IE 7 og det fungere helt perfekt

Her er javascript koden om du vil ta Copy-Past

Må bare få sagt noe, det er faktisk mulig at jeg har blitt tatt av piczo nå
Ok, testa dette på ei i klassen min sin side og fjernet en beskjed i gjesteboka.
Nå er hele siden til hun plutselig nede, så gikk jeg til en annen jente sin side og så på sånn venne greie, der var adressen til hun første jenta, og den virket!
Men det går fortsatt ikke å komme seg inn på den adressen man skal skrive "normalt" http://linktiladresse.piczo.com.
Bare http://pic5.piczo.com/go/friend?id=t...ppo=y&nsrc=ppf.
Det er en mulighet for at piczo bare har tatt ned siden for å sjekke akkurat dette tenkte jeg med en gang
Hva tror dere?
Er litt nervøs

Jeg tror ikke du trenger være redd for at Piczo har busta dag, da hadde du ikke fått til gang til noen Piczo sider, tror heller det er henne selv eller Piczo som har lagt ned siden eller bare en midlertidlig server error skjer stadig vekk at man får sånn siden kan ikke vises!

1. Gå inn i gjesteboken
2. Gå til addresse linja å skriv javascript:editPost(50297210)
3. Pass på at ikke popup blokeringen er på
4. Du kan se om blokeringen er på nede på statuslinja
5. Etter du har fjernet popup blokeringen må du bare oppdatere siden med javascriptet
6. Nå burde det fungere ellers vet jeg ikke hva som er feil.

haha nå fikk jeg firefox vet ikke åsen den skal åpnes:P

joda takk for hjelpen nå gikk det;D haha God påske foresten

mulig du kan forklare dette litt nærmere?. klarer ikke helt å få det til!

Hum, det ser ikke ut til at den fungerte like vell?! flere som har prøvd denne?

Fint om det er noen som kansje gadd forklare den om igjen! ellers var det bra jobba av Mcmak

Haha. Funka og slette fra gjesteboka, ikke redigere. men det var fett for det
Fett om noen kunne finne ut hvordan man hacket seg gjennom piczosider som har password

Social engineering.
Noe annet er ikke vits å drømme om engang.

Jeg har hørt og lest mye om Cookies logging som et javascript, som slik jeg har forstått det kan logg føre password og brukere. Jeg vet ikke så mye om dette men jeg fant tre Film på YouTube om noe av dette. Handler om XSS, så hvis noen av dere som skjønner dere på dette, kansje ville forklare oss andre litt.

[COLOR=Red]LINK

FILM 1: http://www.youtube.com/watch?v=QsCbPrcpOe0 (XSS by chislam)

FILM 2: http://www.youtube.com/watch?v=0Sf5l-l8xpU (XSS by zerooverride)

FILM 3: http://www.youtube.com/watch?v=Zy8Hdqht0ps (XSS 2 by zerooverride):[/COLOR]

Det fungerer kun på gjesteboken, IKKE på shutout boxen hvis det var det du tenkte på.