Foro de elhacker.net

Descubri un XSS de un sitio, robe la cookie mediante JS, hice un script en php para almacenar los datos en uno de mis servers ..

ip: 200.***.***.***

browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

ref: http://www.******.com/***.php?id=*****

date: 19/03/2008

hour: 20:54:30

cookie: PHPSESSID=43p42cd42a51fe827de338042fe7d2a9

Se puede hacer algo con el PHPSESSID o nada ? estuve buscando mucho antes de postear pero no vi nadie q sepa realmente q hacer, mucha teoria y poca practica ...

El sitio no utiliza cookies ni phpsessid para los usuarios ni nada, esto cookie creo q la saque de la pc admin del site, no estoy seguro igual, ustedes diran ..

gracias

intentaste entrar a la pagina de ese referer con la cookie esa?
si no paso nada, es porque no hay nada explotable..
mejor has que tu exploit revise las paginas a las que entro el admin, no te limites a robar cookies.
Saludos!!

y como puedo hacer eso ?

ya probe la cookie y parece no darme admin, pero quiza se entre al panel desde una direccion especial y ahi sea "usable" la cookie, realmente la programacion de la pagina es muy pobre ..

uso $_GET['null']; REMOTE_ADDR; HTTP_USER_AGENT y HTTP_REFERER .. para obtener datos, como podria saber las paginas a las q entro el admin ?

desde ya muchas gracias ..

debes navegar el historial desde javascript.. hay muchas formas.. abres una ventana y vas dando history.back() y lees opener.location.href y vas guardando esos datos.. pero es mas facil que tu busques el directorio de administración si es que existe..

Saludos!!

Tene cuidado con los datos que das, yo con solo una buskeda en google ya se que web es, y ya se donde se le aplica el XSS.. saludos!

Te recomeindo que uses el nikto, y escanees la web en busca de alguna otra cosita ;)
Saludos!