|
Цитата:
Сообщение от tickhack пока незнаю но уже думаю об этом. молоток что нашел а обойти тут нет труда у меня приходят куки снифер использовал свой приватный code: VID=209Pg10AjVWy; mrcu=FC724F225A1A30402A7D0100007F; p=EcMGAEp owAA; b=Bjw5BEAF5QAA8rMu8EbHAHB1gunYC2K2LhDmx2CCHgOCVwy TCw4C74AJHUCUjUMhOAxsGK9IFOtghQWC8iCJ0gpyACC8MLF3x l1oCbc7Z8QeQ3CP8QgxYsm9A2gcDcdxFXfGS3JJ1x2CLGLckhb thgJ90QEAABxF3/GvdgYfatBNLycsLguwruHCL8ZI2wNoJDiIEJPTRFxOUfsfBqRh 2jCITwQj/NBdKECUdp4Qj ECPtYIkzpGbE3gMKvuQjtPyccywEhvvwPKZ/ J5hsjTEA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAQABBAIGAIAAAAAAAgAdAQgLtgcA; mid=62ad25d4; i=AQA98yNPAgACAAUCAQATAAgEARUAAQ==; mc1=1328280937; c=3/QjTwAAEBVpCAARAAgAHgAyAvcAAAAg; odklmapi=$$8SxEBds2OmrpriJjFY2wYhUEhlrqaWwOSsWt2CH Sy7SV=c; PHPSESSID=162802d913dd017b7aed594c9eae6836; __utma=103147462.1831527631.1327777722.1327777722. 1327777722.1; __utmb=103147462; __utmc=103147462; __utmz=103147462.1327777722.1.1.utmccn=(direct)|ut mcsr=(direct)|utmcmd=(none); __utma=1.1627511399.1327777729.1327777729.13277777 29.1; __utmb=1.4.10.1327777729; __utmc=1; __utmz=1.1327777729.1.1.utmcsr=(direct)|utmccn=(di rect)|utmcmd=(none); partner_session_day=28; partner_id=1_678_60738_0__ просто ставь таким образом скрипт PHP highlight Код:
|
Привет всем я хотел рассказать как можна угнать куки на mail.ru с помощью пассивной xss.
1.Нам понадобиться Пассивка 2.Сниффер я буду использовать сниффер https://hpc.name/sniffer/ 3.Мозги и руки ! Так заходим на сниффер и берём Код для пассивной XSS атаки вот он source: Код:
%мы теперь должи прекрепить его к пассивной xss после знака "> и у нас получется вот так Hide: Чтобы просмотреть данный текст, авторизуйтесь на форуме. Если жертва перейдёт по этой ссылке то куки придут на наш сниффер. Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/ заходим на этот сайт и где написано source: Код:
Enterвбиваем туда нашу ядовитую ссылку и нажимаем на кнопочку source: Код:
makeИ у нас появится ссылка http://tinyurl.com/823p5w9 ну увас может быть чучуть другая ну это не важно кидаем эту ссылку жертве и если она перейдёт по этой ссылке то её куки будут у нас. Как заменить cokies ? настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы. Внимание если жертва перейдёт по ссылки и выйдет из своего мыла то куки автоматически умерают. ну чтож думаю всё ! →Видео к статье← Пароль на видео hacker-pro.net Автор:tickhack hacker-pro.net |
Спасибо!)Где бы еще пассивку взять..?)
|
Я попробывал приходит emil а пароль нет почему ?
|
Цитата:
Сообщение от dryha_777 Я попробывал приходит emil а пароль нет почему ? на сниффер придутут cokies их надо в опере поменять на свои но только не все только од строчки mpop до строчки мыло@mail.ru: cokies меняют так настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы |
Цитата:
Сообщение от Andorfin Спасибо!)Где бы еще пассивку взять..?) Hide: Чтобы просмотреть данный текст, авторизуйтесь на форуме. вот же она |
Проверил,работает метода.Только окно предупреждения.Есть варики его обойти?
|
Цитата:
Сообщение от Andorfin Проверил,работает метода.Только окно предупреждения.Есть варики его обойти? пока незнаю но уже думаю об этом. |
пароль какой на видео ? в архиве
|
Дополню: если есть проблемы с настройкой снифера, используйте удобную программу "бабай".
|
| Время: 01:15 |