Sesion İd & Proxomitron
-
s.a sewgili müritler (F)
şimdi gelelim konuya
bi sitede xss buldum bunun etinden sütünden faydalanmak istiyorum
ancak sesion id kullanılıyor
sesion id nedir nasıl kullanılır ?
fake cookie yaparak giriş yapılabilirmi?
fake cookie için bazı arkadaşlar proxomitron denen gavur icadını kullanıyorlar
proxomitron nedir
nasıl kullanılır cookie nasıl işlenir?
bunlara cvp verebilecek arkadaşlar warsa öperim teker teker :D
selametle (F) :D:D
-
Aleykum Selam Muhammedin Askeri (F)(F)(F)(F)(F)(F);
Şimdi bir sitede XSS Buldun, bulduğun sayfada üyelik varsa, adamın üyeliğini alabilirsin. PM veya diğer yollarla linke tıklatacaksın. (GIF Olabilir) üyelik cookiesini çalacaksın.
Proxomitron kullanımın"a gelince, headers kısmına gel ve new de, en üste Cookie:Domainismi (uzantısını yazmıyacaksın .com .net .org gibi) onun bi altı boş kalacak onun bir altınada "*" yazacaksın (virgüller hariç) en altada çaldığın cookieyi yazacak ve ok diyeceksin.
Eğer proxy işlemlerinide yaptıysan, o siteye (cookisini çaldığın) gir ve kendi üyeliğinle giriş yap ve göreceksinki cookie"sini çaldığın adamıyla üyeliğe giriş yapmışsın :)))
Selametle (F)(F)(F)(F)(F)(F)(F)(F)(F)(F)(F)
Selam ve Dua ile (F)(F)(F)(F)(F)(F)(F)(F)(F)(F)(F)
Allahın rahmeti bereketi üzerinize olsun (F)(F)(F)(F)(F)(F)(F)(F)(F)
S.A. -
şimdi proxomitron sadece mail hack için kullanılıor yani hotmail & yahoo dan caldıgın cookilerle proxomitron la giriş yapabiliosun ama ben daha bi numarasını göremedim şahsen :) siteden caldıgın cookielerle bir cookie editor le giriş yapmalısın ama session id lerle giremezsin bnce userid ile paswordhash i olması lazım ...
-
session bypass diye bi olay var, koray ve arahman ipnesine az mı yalvardıq annatsınlar diye ama anlatmıolar ki hipneler. Bi de sen konuş belki hizaya gelriler :P
-
şimdi hajilar
ben cookie çalıyorum ama adamlar session id kullanıyolar
hash fln yok ortada
sesion war
beni hatırla gibi bi buton da yok hatırlasın
sesion id ile ne yapılabilir* -
session id siteye login olduunda sana verdiği oturum süresidir.sen session çalarsan login olursun tabi session expire olmadıysa + herhangi bi güvenlik önlemi yoksa.eğer site session ile ip karşılaştırması yapıyosa giremezsin.proxomitronda kendi serverı üzerinden siteye giriş yaptırıyo sanırım.ben maillerde başarılı oldum ancak sitelerde cookie editor kullanıyorum.
-
proxy ayarı nassı oluyo proxo hede de
Toplam Hit: 1985 Toplam Mesaj: 7