Jump to content
Guest Nemessis

[RST] Cum sa iti ascunzi XSS si Yahoo XSS

Recommended Posts

Guest Nemessis

Autor: Nemessis

Priviti cu mare atentie despre ce este vorba si pentru cine nu se va prinde de faza va dau urmatorul indiciu: fiti atenti la acel <iframe si urmariti cu mare atentie tutorialul video.

Tutorialul video: http://rapidshare.com/files/41815551/STEALTH_XSS.wmv.html

Fisierele necesare: http://rapidshare.com/files/41815757/xssstealth.rar.html

Daca vreti sa testati metoda nu uitati sa modificati continutul din css3.js cu numarul vostru de inregistrare de pe forum ce poate fi gasit pe pagina http://rstcenter.com/index.php?pagina=cookie_logger (dati click pe butonul myjs si paste la textul aflat pe pagina in css3.js dupa ce stergeti vechiul continut.)

================================

Update 05/01/2008

Tinand cont ca multi sunt totali paraleli, va voi explica clar aici ce trebuie facut.

In primul rand tutorialul video are ceva timp de cand a fost creat. De atunci si pana acum s-au schimbat multe, inclusiv continutul din fisierul css3.js. Deci cititi cu mare atentie de aici in jos. Nu mai luati in calcul fisierele prezentate in tutorialul video. Puteti folosi in continuare varianta iframe ca metoda de furat cookies.

Grabberul de pe RST prezentat in clip nu mai este optim pentru a fura cookie de Yahoo. Deci SA NU VA AUD cu function init. Folositi arhiva de mai jos

Pentru ca multi nu se descurca cu referer aveti aici o arhiva ce contine:

- google_adsense.php fara referer

- css3.js updatat

- professional yahoo cookie grabber beta 2

LINK DE DOWNLOAD: http://rapidshare.com/files/81358631/stealth_xss_2008_no_referer___professional_yahoo_cookie_grabber_beta_2.zip.html

Pentru idioti:

NU UITATI SA INLOCUITI YOURSITE.COM DIN GOOGLE_ADSENSE.PHP CU ADRESA DOMENIULUI VOSTRU.

NU UITATI SA PUNETI PATH CATRE FISIERUL CSS3.JS (in cazul in care aveti fisierele uploadate intr-un folder gen /images)

DACA NU STITI CE INSEAMNA PATH CITITI DICTIONARUL

NU UITATI SA PUNETI CHMOD 777 LA FISIERUL COOKIES.HTML

DACA NU STITI CE INSEAMNA CHMOD IESITI DE PE FORUM INAINTE SA LUATI BAN

Grabber.php si grabbed.html nu trebuiesc hostate obligatoriu in acelasi loc cu celelalte 3 fisiere si este recomandat sa nu o faceti din motive de securitate proprie

Cine nu a inteles sa se abtina de la intrebari. Cititi sau intrebati in alta parte dar nu pe RST.

Link to comment
Share on other sites

Pentru idioti:

NU UITATI SA INLOCUITI YOURSITE.COM DIN GOOGLE_ADSENSE.PHP CU ADRESA DOMENIULUI VOSTRU.

NU UITATI SA PUNETI PATH CATRE FISIERUL CSS3.JS (in cazul in care aveti fisierele uploadate intr-un folder gen /images)

DACA NU STITI CE INSEAMNA PATH CITITI DICTIONARUL

NU UITATI SA PUNETI CHMOD 777 LA FISIERUL COOKIES.HTML

DACA NU STITI CE INSEAMNA CHMOD IESITI DE PE FORUM INAINTE SA LUATI BAN

=))

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...