Título: Pregunta rapida XSS Publicado por: Tracxus en 9 Enero 2011, 03:03 am He leido muchos tutos y no me quedo claro xD.
Para el robo de cookies, primero instalas el xampp (Con servidor php, mysql, apache) luego , metes el codigo php en tu database , se crea el archivo.txt y ahi se guardan las cookies? Cuando las tengo, que hago? :rolleyes: Título: Re: Pregunta rapida XSS Publicado por: Darioxhcx en 9 Enero 2011, 04:20 am no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD
cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya ejemplo tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo tu cookie seria a3s1d56as4d65as4d65ascosarara,id=49; x poner un ejemplo cuando tengas la cookie que deseas robar va a ser 32a1sd1a56sd1a65scosamasraratodabia,id=1; copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie tambien podes reeplazara poniendo en la barra de direcciones javascrip:cookie="cookie" o algo parecido , no recuerdo tende saludos Título: Re: Pregunta rapida XSS Publicado por: Tracxus en 9 Enero 2011, 04:26 am no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD Esque dice :Creamos una pagina en php y luego se creara el archivo.txt pero no se crea, y si lo subo al phpmyadmin da error, pero luego ademas no entiendo lo de la url maligna (Si, voy jodido XD) expliquenmelo plis :Pcuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya ejemplo tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo tu cookie seria a3s1d56as4d65as4d65ascosarara,id=49; x poner un ejemplo cuando tengas la cookie que deseas robar va a ser 32a1sd1a56sd1a65scosamasraratodabia,id=1; copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie tambien podes reeplazara poniendo en la barra de direcciones javascrip:cookie="cookie" o algo parecido , no recuerdo tende saludos Título: Re: Pregunta rapida XSS Publicado por: WHK en 9 Enero 2011, 18:24 pm primero debes aprender javascript y un poco de php...
con javascript tomas la cookie desde el DOM y la envias atraves de una variable GET y la capturas desde el php y la guardas, luego puedes usar esa cookie para iniciar sesion insertandola en tu explorador con document.cookie Título: Re: Pregunta rapida XSS Publicado por: KrossPock en 9 Enero 2011, 19:36 pm Claaro para explotar vulnerabilidades de paginas web, primero tenes que entender como funcionan la paginas, porque se producen las vulnerabilidades, y ahi recien las podes explotar, sino estas haciendo cualqier cosa sin entender porqe xD
Para ello tenes qe aprender php y javascript primero :P |