Cookie Stealing

HackForum

Cookie Stealing | Lame#
Ahojte mám otázku ako kradnúť cookies pochopil som nedávno že všetko cookies ukradnut nemože, može iba tie s ktorými práve pracuju teoreticky mám na webe skript ktorý zapisuje do suboru log.txt ked ten subor niekto navšetivi ale neviem presne ako to funguje mám poslať link z facebooku ak chcem facebookovske heslo alebo z azetu ak chcem azetovske heslo a meno teda ich hashe??? neviem si rady použil som z toho iba
tu je skript: [link]
whateveryouwant.php ostatne mi prišlo nepotrebné log.tx som nastavil na 777 a ked som to skusil poslal som sam sebe mail z azetu a otvoril to tak v logu hned všetko bolo teda okrem cookies

-------------------------------------------
-----
IP: 217.119.116.82 | PORT: 43817 | HOST: | Agent: Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20100101 Firefox/6.0 | METHOD: | REF: | DATE: Wednesday 31st 2011f August 2011 08:49:49 AM | COOKIE:
(odpovědět)
JohnnyX15 | E-mail31.8.2011 8:57
re: Cookie Stealing#
Jedná se v podstatě o podobnou věc jako je zdejší GET2MAIL. Protože v tom máš docela zmatky, zjisti si nejdříve něco o XSS a jak se pomocí něj dá krást obsah cookie. Tu serverovou část pusť zatím k vodě.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP31.8.2011 9:30
re: Cookie Stealing#
XSS- Cross site scripting čital som o tom tu na soom.cz asi 5 článok teda hlavne o XSS Backdooroch a pod. alebo o utočnich javascriptoch, pochopil som oč tam de mi dáme na stránku náchylnú k XSS script a kto na nej bude budeme mu moct napr: ukradnut cookies a podobone ale takym sposobom to nechcem cez XSS backdoory len jednoducho napr z azetu alebo facebooku že ked to pošlem niekomu aby mi to zaznamenalo jeho cookies? je ta neaká chyba v tom ich skripte?
(odpovědět)
JohnnyX15 | E-mail31.8.2011 9:42
re: Cookie Stealing#
Bez XSS to ale nepůjde. Nejprve musíš najít na webu, jehož cookies chceš získat, zranitelnost na XSS a teprve potom můžeš vytvořit odkaz, který toto XSS zneužije ke krádeži cookies. JavaScript, který připravíš pak tato cookies odesílá tomu tvému php skriptu, který ti jej zašle mailem. Jak jsem ale psal výše, na to se zatím vykašli a spíš nastuduj, jak pomocí XSS cookie vlastně ukrást. Nemluvě o tom, že určitěě na webu, o jehož cookie ti jde, zatím žádnou XSS zranitelnost nalezenu nemáš.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP31.8.2011 12:20
re: Cookie Stealing#
tak na azete ani moc nie :(
(odpovědět)
JohnnyX15 | E-mail31.8.2011 14:33

Zpět
 
 
 

 
BBCode