Pregunta rapida XSS

Iniciado por Tracxus, 9 Enero 2011, 03:03 AM

0 Miembros y 1 Visitante están viendo este tema.

Tracxus

He leido muchos tutos y no me quedo claro xD.
Para el robo de cookies, primero instalas el xampp (Con servidor php, mysql, apache)
luego , metes el codigo php en tu database , se crea el archivo.txt y ahi se guardan las cookies? Cuando las tengo, que hago? :rolleyes:
Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD

Darioxhcx

no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD

cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo

tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;

x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;

copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie

tambien podes reeplazara poniendo en la barra de direcciones

javascrip:cookie="cookie"

o algo parecido , no recuerdo

tende

saludos

Tracxus

Cita de: Darioxhcx en  9 Enero 2011, 04:20 AM
no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD

cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo

tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;

x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;

copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie

tambien podes reeplazara poniendo en la barra de direcciones

javascrip:cookie="cookie"

o algo parecido , no recuerdo

tende

saludos
Esque dice :Creamos una pagina en php y luego se creara el archivo.txt pero no se  crea, y si lo subo al phpmyadmin da error, pero luego ademas no entiendo lo de la url  maligna (Si, voy jodido XD) expliquenmelo plis :P
Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD

WHK

primero debes aprender javascript y un poco de php...
con javascript tomas la cookie desde el DOM y la envias atraves de una variable GET y la capturas desde el php y la guardas, luego puedes usar esa cookie para iniciar sesion insertandola en tu explorador con document.cookie

KrossPock

Claaro para explotar vulnerabilidades de paginas web, primero tenes que entender como funcionan la paginas, porque se producen las vulnerabilidades, y ahi recien las podes explotar, sino estas haciendo cualqier cosa sin entender porqe xD

Para ello tenes qe aprender php y javascript primero :P