elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Pregunta rapida XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta rapida XSS  (Leído 2,611 veces)
Tracxus

Desconectado Desconectado

Mensajes: 78


World Wide Web is not a Lammers site!


Ver Perfil
Pregunta rapida XSS
« en: 9 Enero 2011, 03:03 »

He leido muchos tutos y no me quedo claro xD.
Para el robo de cookies, primero instalas el xampp (Con servidor php, mysql, apache)
luego , metes el codigo php en tu database , se crea el archivo.txt y ahi se guardan las cookies? Cuando las tengo, que hago? :rolleyes:
En línea

Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD
Darioxhcx


Desconectado Desconectado

Mensajes: 2.292


Ver Perfil
Re: Pregunta rapida XSS
« Respuesta #1 en: 9 Enero 2011, 04:20 »

no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD

cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo

tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;

x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;

copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie

tambien podes reeplazara poniendo en la barra de direcciones

javascrip:cookie="cookie"

o algo parecido , no recuerdo

tende

saludos
En línea

Tracxus

Desconectado Desconectado

Mensajes: 78


World Wide Web is not a Lammers site!


Ver Perfil
Re: Pregunta rapida XSS
« Respuesta #2 en: 9 Enero 2011, 04:26 »

no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD

cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo

tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;

x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;

copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie

tambien podes reeplazara poniendo en la barra de direcciones

javascrip:cookie="cookie"

o algo parecido , no recuerdo

tende

saludos
Esque dice :Creamos una pagina en php y luego se creara el archivo.txt pero no se  crea, y si lo subo al phpmyadmin da error, pero luego ademas no entiendo lo de la url  maligna (Si, voy jodido XD) expliquenmelo plis :P
En línea

Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.245


The Hacktivism is not a crime


Ver Perfil WWW
Re: Pregunta rapida XSS
« Respuesta #3 en: 9 Enero 2011, 18:24 »

primero debes aprender javascript y un poco de php...
con javascript tomas la cookie desde el DOM y la envias atraves de una variable GET y la capturas desde el php y la guardas, luego puedes usar esa cookie para iniciar sesion insertandola en tu explorador con document.cookie
En línea

KrossPock

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Pregunta rapida XSS
« Respuesta #4 en: 9 Enero 2011, 19:36 »

Claaro para explotar vulnerabilidades de paginas web, primero tenes que entender como funcionan la paginas, porque se producen las vulnerabilidades, y ahi recien las podes explotar, sino estas haciendo cualqier cosa sin entender porqe xD

Para ello tenes qe aprender php y javascript primero :P
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Una pregunta de rapida repuesta es para todos
Juegos y Consolas
Pachulero 3 672 Último mensaje 8 Junio 2006, 17:40
por pliskin007
Pregunta rapida
Foro Libre
101 SER 0 845 Último mensaje 24 Mayo 2010, 23:34
por 101 SER
Pregunta rapida y sencilla (para los que saben ¬¬)
Programación C/C++
clodan 4 1,703 Último mensaje 29 Octubre 2010, 21:45
por Oblivi0n
[html cache] Pregunta rapida
Desarrollo Web
[u]nsigned 1 845 Último mensaje 30 Mayo 2012, 07:25
por WarGhost
[Resuelto] [Pregunta rápida]: Timers en la pagina WEB
Desarrollo Web
MiguelCanellas 2 530 Último mensaje 14 Marzo 2019, 06:22
por MiguelCanellas
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines