Sesion İd & Proxomitron

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    amele_2
    amele_2's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek
    s.a sewgili müritler (F)
    şimdi gelelim konuya
    bi sitede xss buldum bunun etinden sütünden faydalanmak istiyorum
    ancak sesion id kullanılıyor
    sesion id nedir nasıl kullanılır ?
    fake cookie yaparak giriş yapılabilirmi?
    fake cookie için bazı arkadaşlar proxomitron denen gavur icadını kullanıyorlar
    proxomitron nedir
    nasıl kullanılır cookie nasıl işlenir?
    bunlara cvp verebilecek arkadaşlar warsa öperim teker teker :D
    selametle (F) :D:D

    Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Root555
    Root555's avatar
    Kayıt Tarihi: 13/Mart/2005
    Erkek
    Aleykum Selam Muhammedin Askeri (F)(F)(F)(F)(F)(F);

    Şimdi bir sitede XSS Buldun, bulduğun sayfada üyelik varsa, adamın üyeliğini alabilirsin. PM veya diğer yollarla linke tıklatacaksın. (GIF Olabilir) üyelik cookiesini çalacaksın.

    Proxomitron kullanımın"a gelince, headers kısmına gel ve new de, en üste Cookie:Domainismi (uzantısını yazmıyacaksın .com .net .org gibi) onun bi altı boş kalacak onun bir altınada "*" yazacaksın (virgüller hariç) en altada çaldığın cookieyi yazacak ve ok diyeceksin.

    Eğer proxy işlemlerinide yaptıysan, o siteye (cookisini çaldığın) gir ve kendi üyeliğinle giriş yap ve göreceksinki cookie"sini çaldığın adamıyla üyeliğe giriş yapmışsın :)))

    Selametle (F)(F)(F)(F)(F)(F)(F)(F)(F)(F)(F)
    Selam ve Dua ile (F)(F)(F)(F)(F)(F)(F)(F)(F)(F)(F)
    Allahın rahmeti bereketi üzerinize olsun (F)(F)(F)(F)(F)(F)(F)(F)(F)

    S.A.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cLust3R
    cLust3R's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    şimdi proxomitron sadece mail hack için kullanılıor yani hotmail & yahoo dan caldıgın cookilerle proxomitron la giriş yapabiliosun ama ben daha bi numarasını göremedim şahsen :) siteden caldıgın cookielerle bir cookie editor le giriş yapmalısın ama session id lerle giremezsin bnce userid ile paswordhash i olması lazım ...
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kozanaybar
    kozanaybar's avatar
    Kayıt Tarihi: 11/Kasım/2005
    Homo
    session bypass diye bi olay var, koray ve arahman ipnesine az mı yalvardıq annatsınlar diye ama anlatmıolar ki hipneler. Bi de sen konuş belki hizaya gelriler :P
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    amele_2
    amele_2's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek
    şimdi hajilar
    ben cookie çalıyorum ama adamlar session id kullanıyolar
    hash fln yok ortada
    sesion war
    beni hatırla gibi bi buton da yok hatırlasın
    sesion id ile ne yapılabilir*

    Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cicuta-douglasii
    Cicuta-douglasii's avatar
    Kayıt Tarihi: 23/Eylül/2005
    Erkek
    session id siteye login olduunda sana verdiği oturum süresidir.sen session çalarsan login olursun tabi session expire olmadıysa + herhangi bi güvenlik önlemi yoksa.eğer site session ile ip karşılaştırması yapıyosa giremezsin.proxomitronda kendi serverı üzerinden siteye giriş yaptırıyo sanırım.ben maillerde başarılı oldum ancak sitelerde cookie editor kullanıyorum.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    amele_2
    amele_2's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek
    proxy ayarı nassı oluyo proxo hede de

    Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
Toplam Hit: 1985 Toplam Mesaj: 7