Pregunta rapida XSS

Iniciado por Tracxus, 9 Enero 2011, 03:03 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Tracxus

9 Enero 2011, 03:03 AM
He leido muchos tutos y no me quedo claro xD.
Para el robo de cookies, primero instalas el xampp (Con servidor php, mysql, apache)
luego , metes el codigo php en tu database , se crea el archivo.txt y ahi se guardan las cookies? Cuando las tengo, que hago? :rolleyes:
Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD

Darioxhcx

#1
9 Enero 2011, 04:20 AM
no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD

cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo

tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;

x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;

copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie

tambien podes reeplazara poniendo en la barra de direcciones

javascrip:cookie="cookie"

o algo parecido , no recuerdo

tende

saludos

Tracxus

#2
9 Enero 2011, 04:26 AM
Cita de: Darioxhcx en  9 Enero 2011, 04:20 AM
no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD

cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo

tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;

x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;

copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie

tambien podes reeplazara poniendo en la barra de direcciones

javascrip:cookie="cookie"

o algo parecido , no recuerdo

tende

saludos
Esque dice :Creamos una pagina en php y luego se creara el archivo.txt pero no se  crea, y si lo subo al phpmyadmin da error, pero luego ademas no entiendo lo de la url  maligna (Si, voy jodido XD) expliquenmelo plis :P
Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD

WHK

#3
9 Enero 2011, 18:24 PM
primero debes aprender javascript y un poco de php...
con javascript tomas la cookie desde el DOM y la envias atraves de una variable GET y la capturas desde el php y la guardas, luego puedes usar esa cookie para iniciar sesion insertandola en tu explorador con document.cookie

KrossPock

#4
9 Enero 2011, 19:36 PM
Claaro para explotar vulnerabilidades de paginas web, primero tenes que entender como funcionan la paginas, porque se producen las vulnerabilidades, y ahi recien las podes explotar, sino estas haciendo cualqier cosa sin entender porqe xD

Para ello tenes qe aprender php y javascript primero :P

Imprimir
Ir Arriba Páginas1
Acciones del Usuario