He leido muchos tutos y no me quedo claro xD.
Para el robo de cookies, primero instalas el xampp (Con servidor php, mysql, apache)
luego , metes el codigo php en tu database , se crea el archivo.txt y ahi se guardan las cookies? Cuando las tengo, que hago? :rolleyes:
no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD
cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo
tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;
x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;
copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie
tambien podes reeplazara poniendo en la barra de direcciones
javascrip:cookie="cookie"
o algo parecido , no recuerdo
tende
saludos
Cita de: Darioxhcx en 9 Enero 2011, 04:20 AM
no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD
cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo
tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;
x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;
copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie
tambien podes reeplazara poniendo en la barra de direcciones
javascrip:cookie="cookie"
o algo parecido , no recuerdo
tende
saludos
Esque dice :Creamos una pagina en php y luego se creara el archivo.txt pero no se crea, y si lo subo al phpmyadmin da error, pero luego ademas no entiendo lo de la url maligna (Si, voy jodido XD) expliquenmelo plis :P
primero debes aprender javascript y un poco de php...
con javascript tomas la cookie desde el DOM y la envias atraves de una variable GET y la capturas desde el php y la guardas, luego puedes usar esa cookie para iniciar sesion insertandola en tu explorador con document.cookie
Claaro para explotar vulnerabilidades de paginas web, primero tenes que entender como funcionan la paginas, porque se producen las vulnerabilidades, y ahi recien las podes explotar, sino estas haciendo cualqier cosa sin entender porqe xD
Para ello tenes qe aprender php y javascript primero :P