Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 04, 2008, 07:00:42
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNSeCure)  |  Tema: ayuda! robando cookies por xss 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: ayuda! robando cookies por xss  (Leído 491 veces)
challenger
Visitante
« en: Agosto 12, 2003, 06:57:26 »
juegos gratis
hola
estoy robando cookies en un invision boards y ya comprobe que es vulnerable por que me entrega mi cookie y me gustaria saber que hacer ahora?

no se que hacer y necesito su ayuda. alguien sabe que tengo que hacer ahora?
En línea
MESIN NET
Visitante


Email
« Respuesta #1 en: Agosto 12, 2003, 07:02:30 »
pue explica  a detalle la vulnerabilidad paso a paso para que la analicemos , si no asi pues esta dificil que  te ayuden.
En línea
challenger
Visitante
« Respuesta #2 en: Agosto 12, 2003, 07:18:11 »
si socio

mira yo estoy ocupando este script

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion<script>alert(document.cookie);</script> que me  tiene que devolver mi cookie
y como resultado obtengo mi cookie Cheesy  que es la prueba latente de que ese foro es vulnerable y me da la pauta para saber que puedo seguir robando las cookies del admin pero lo que no se como hacer es, eso

como obtengo los cookies de otro?

                                                           gracias
En línea
Creature
Visitante
« Respuesta #3 en: Agosto 13, 2003, 12:56:41 »
Ahora haces lo mismo pero en vez de 'alert()' haces que el JS guarde la cookie en una variable y la mande a una pagina -php, cgi o asp creada por ti- que recoja la variable y la guarde en un txt o en una base de datos.

Ahora, ya tienes la variable guardada, variable que contiene la cookie.
« Última modificación: Agosto 14, 2003, 10:06:25 por Creature » En línea
challenger
Visitante
« Respuesta #4 en: Agosto 13, 2003, 06:15:10 »
eso!

gracias socio

lei un manual en ingles y lo que alcance a entender es eso de enviarlo.

gracias eso era lo que buscaba



salu2
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNSeCure)  |  Tema: ayuda! robando cookies por xss « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC