Hallo
Ich zeige euch heute wie ihr eine Captcha abfrage bei einem Login ganz einfach umgehen könnt.
Was ihr braucht ist Firefox und ein Addon mit dem ihr Cookies bearbeiten und Setzen könnt. Ich verwende dazu FireCookie und Firebug.
Die Seite an der ich es euch zeigen will ist Bux.to | .view .click .make money
Wir Erstellen uns einen Account. So jetzt löschen wir alle Cookies und gehen auf die Seite. Im Moment sind Folgende Cookies gesetzt:
PHPSESSID=ad4a4ea06b3a582f97debd695a6a0ffa
__utmz=71201539.1304528945.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none)
__utma=71201539.673802023.1304528945.1304528945.13 04528945.1
__utmc=71201539
__utmb=71201539.2.10.1304528945
Das sind nur ein paar Cookies die die Bildschirmauflösung beispielsweise beinhalten und die PHPSessionID.
Als nächstes loggen wir uns ein und schauen die jetzt gesetzten Cookies an:
bux_user=cookietestuser
bux_luser=cookietestuser
PHPSESSID=0ce138acd79618b0b48357ddb5429333
PHPSESSID=ad4a4ea06b3a582f97debd695a6a0ffa
bux_password=e10adc3949ba59abbe56e057f20f883e
__utmc=71201539
__utmb=71201539.4.10.1304528945
__utma=71201539.673802023.1304528945.1304528945.13 04528945.1
__utmz=71201539.1304528945.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none)
Die __utm Cookies interessieren uns vorerst nicht. Wir haben also 5 Cookies die Wichtig sind.
bux_user
bux_luser
bux_password
PHPSESSID
PHPSESSID
Die Seite hat eine Sicherheitsvorkehrung das pro PC nur 1 User bestehen darf. Dieser Name wird bei uns in bux_user gespeichert. bux_luser ist der eingegebene Username und bux password ist das md5 verschlüsselte Passwort. Jetzt haben wir noch 2 mal PHPSESSID die eine hatten wir schon vorher und die andere ist neu dazugekommen.
Wenn wir nun auf folgenden Link klicken wird die PHPSESSIONID die als erstes erstellt wurde gelöscht. Wenn wir uns nun ausloggen und alles Cookies löschen sind wir ausgeloggt.
Bux.to | .view .click .make money
Wir loggen uns nun ein Ohne das Captcha zu wissen. Das machen wie wie folgt.
Wir surfen folgende URL an.
Bux.to | .view .click .make money
Jetzt setzen wie diese Cookies:
bux_user = cookietestuser02
bux_luser = cookietestuser02
bux_password = e10adc3949ba59abbe56e057f20f883e
Danach klicken wir auf folgende beiden links in der vorgeschreibenen Reinefolge:
1. Bux.to | .view .click .make money
2. http://www.bux.to/stats.php
Wenn ihr nun oben rechts in die Ecke schaut seit ihr eingeloggt ohne ein Captcha einzugeben. Habe diese Möglichkeit selbst herausgefunden weiß aber nicht ob sie es schon gibt und wenn ja welchen Namen das Ganz trägt.
Diese Tutorial ist selbst geschrieben und getestet.
Ich hoffe ich habe euch damit weitegeholfen
![[HowTo] Captcha ByPass via Cookie Spoofing](https://blog.yakuza112.org/wp-content/uploads/avatar-90x60.png){kind=avatar}
