Autor
|
Tema: Pregunta rapida XSS (Leído 3,798 veces)
|
Tracxus
Desconectado
Mensajes: 78
World Wide Web is not a Lammers site!
|
He leido muchos tutos y no me quedo claro xD. Para el robo de cookies, primero instalas el xampp (Con servidor php, mysql, apache) luego , metes el codigo php en tu database , se crea el archivo.txt y ahi se guardan las cookies? Cuando las tengo, que hago?
|
|
|
En línea
|
Saludos, Tracxus.
Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD
cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya ejemplo
tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo tu cookie seria a3s1d56as4d65as4d65ascosarara,id=49;
x poner un ejemplo cuando tengas la cookie que deseas robar va a ser 32a1sd1a56sd1a65scosamasraratodabia,id=1;
copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie
tambien podes reeplazara poniendo en la barra de direcciones
javascrip:cookie="cookie"
o algo parecido , no recuerdo
tende
saludos
|
|
|
En línea
|
|
|
|
Tracxus
Desconectado
Mensajes: 78
World Wide Web is not a Lammers site!
|
no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD
cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya ejemplo
tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo tu cookie seria a3s1d56as4d65as4d65ascosarara,id=49;
x poner un ejemplo cuando tengas la cookie que deseas robar va a ser 32a1sd1a56sd1a65scosamasraratodabia,id=1;
copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie
tambien podes reeplazara poniendo en la barra de direcciones
javascrip:cookie="cookie"
o algo parecido , no recuerdo
tende
saludos
Esque dice :Creamos una pagina en php y luego se creara el archivo.txt pero no se crea, y si lo subo al phpmyadmin da error, pero luego ademas no entiendo lo de la url maligna (Si, voy jodido XD) expliquenmelo plis
|
|
|
En línea
|
Saludos, Tracxus.
Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD
|
|
|
WHK
|
primero debes aprender javascript y un poco de php... con javascript tomas la cookie desde el DOM y la envias atraves de una variable GET y la capturas desde el php y la guardas, luego puedes usar esa cookie para iniciar sesion insertandola en tu explorador con document.cookie
|
|
|
En línea
|
|
|
|
KrossPock
Desconectado
Mensajes: 208
|
Claaro para explotar vulnerabilidades de paginas web, primero tenes que entender como funcionan la paginas, porque se producen las vulnerabilidades, y ahi recien las podes explotar, sino estas haciendo cualqier cosa sin entender porqe xD Para ello tenes qe aprender php y javascript primero
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Una pregunta de rapida repuesta es para todos
Juegos y Consolas
|
Pachulero
|
3
|
1,901
|
8 Junio 2006, 17:40 pm
por pliskin007
|
|
|
Pregunta rapida
Foro Libre
|
101 SER
|
0
|
1,923
|
24 Mayo 2010, 23:34 pm
por 101 SER
|
|
|
Pregunta rapida y sencilla (para los que saben ¬¬)
Programación C/C++
|
clodan
|
4
|
3,189
|
29 Octubre 2010, 21:45 pm
por Oblivi0n
|
|
|
[html cache] Pregunta rapida
Desarrollo Web
|
[u]nsigned
|
1
|
2,231
|
30 Mayo 2012, 07:25 am
por WarGhost
|
|
|
[Resuelto] [Pregunta rápida]: Timers en la pagina WEB
Desarrollo Web
|
Leguim
|
2
|
3,609
|
14 Marzo 2019, 06:22 am
por Leguim
|
|